Categories: Software

Bell Labs bieten Linux-„Patch“

Die Bell Labs arbeiten gerade an einem Projekt, um Linux gegen die weit verbreiteten Buffer Overflow-Angriffe abzusichern. Der Vorteil der von den Wissenschaftlern entwickelten „Libsafe“-Library ist: Sie kann nach Angaben der Programmierer ohne Probleme nachträglich geladen werden. Ihr Ziel: Das Finden nicht nur bereits betroffener Programme, sondern auch der Schutz noch unbefleckter Applikationen.

Buffer Overflow-Angriffe sind laut einer Studie des Oregon Graduate Institute of Science & Technology (OGI) seit zehn Jahren die häufigste Art von Angriff. Dabei nutzen Hacker die Tatsache, dass manche Programme nicht ausloten, wieviel Zwischenspeicher (=Buffer) für sie reserviert ist und ihren Code einfach in die benachbarte aber anderweitig reservierte Speicherregion weiterschreiben. Hacker bauen in den Programmzeilen, die den Buffer überlaufen lassen, gefährlichen Code ein. Wenn das Nachbarprogramm gestartet wird, aktiviert sich auch der Code. So können Unbefugte die Kontrolle über die Maschine übernehmen.

Die Bell Labs veröffentlichen ihren Libsafe-Code unter den Richtlinien der GNU Library General Public Licence. Die Forschungseinrichtung arbeitet mit den Distributoren Red Hat, Linux-Mandrake, Turbolinux und Debian GNU zusammen. Der Vizepräsident bei Red Hat Business Development, Paul McNamara sagte: „Innovationen wie Libsafe helfen Linux dabei, seine führende Rolle als Plattform für die Internet Infrastuktur auszubauen.“

Libsafe greift nicht in den Quellcode der Applikationen ein. Die Test von Bell Labs haben ergeben, dass der Effekt von Libsafe auf die Leistung des Computers unwesentlich ist. Ein Download ist unter www.bell-labs.com/… möglich.

Grundlagen und alles Wissenswerte zum Ein- und Umstieg vermittelt das große ZDNet-Special zum Thema Linux, das ständig aktualisiert wird.

Experten beantworten darin technische Fragen jeder Art und helfen mit Ratschlägen zu Installation und Betrieb weiter. Sowohl Einsteiger als auch versierte Linux-Nutzer haben im ZDNet-Linux-Diskussionsforum Gelegenheit zum Informationsaustausch mit Gleichgesinnten.

Kontakt:
Lucent Call-Center, Tel.: 0800/3603000

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Woche ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Wochen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Wochen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Wochen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

2 Wochen ago