Linux Kernel 6.16 behebt Core-Dump-Schwachstellen: Abschied von der „dummen“ API

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Linux Kernel 6.16 behebt Core-Dump-Schwachstellen: Abschied von der „dummen“ API

2025-06-14

Die Version 6.16 des Linux-Kernels verbessert die Behandlung von Core-Dumps erheblich und behebt langjährige Sicherheitsschwachstellen. Frühere API-Designs hatten Mängel, wie z. B. Core-Dump-Handler, die mit Root-Rechten ausgeführt wurden und somit attraktive Angriffsziele darstellten, sowie Race Conditions, die zu Schwachstellen führten. Die neuen Verbesserungen führen pidfd ein, um sicherzustellen, dass Handler mit dem richtigen abgestürzten Prozess arbeiten, und ermöglichen es Handlern, an einer Socket zu binden, um Core-Dumps zu empfangen, wodurch die Risiken der Privilegieneskalation reduziert und Angriffe effektiv verhindert werden.

(lwn.net)

Entwicklung Core-Dump

Dänemark verabschiedet sich von Microsoft, begrüßt LibreOffice

Knossos deckt mögliche Weinfälschung im antiken Rom auf