linux-l: Buffer-Overflow

[Michael Müller]

Hallo zusammen!

Ich habe im aktuellen Linux-Magazin unter der Insecurity-Rubrik, in der
über Sicherheitslöcher berichtet wird, mehrmals gelesen, daß ein
Angreifer durch Erzeugen eines Buffer-Overflows root-Rechte erlangen
kann.
Mir ist überhaupt nicht klar, was da passiert. Leider ist auch nicht
erklärt, was ein Buffer-Overflow ist. Ich stelle mir vor, daß man einen
Speicherbereich überlaufen läßt und so einen Speicherschutzmechanismus
aktiviert. Aber wie kommt der Angreifer jetzt an seine root-Rechte?
Warum bricht (bzw. wird abgebrochen) das Programm nicht einfach ab?

Schönes Wochenende noch!

Michael