Workaround verfügbar

DoS gegen Linux-Kernel möglich

Helge Deller hat eine weniger kritische Sicherheitslücke im Linux-Kernel 2.6.x entdeckt und gemeldet.

Die Schwachstelle können Angreifer ausnutzen, um den Linux-Kernel abstürzen zu lassen. Auslöser ist ein Fehler in der parisc_show_stack()-Funktion. Voraussetzungen für einen erfolgreichen Angriff ist, dass der Kernel auf einer 32- oder 64-Bit-PARISC-Maschine läuft. Außerdem muss der Angreifer ein lokales Konto besitzen.

Die Sicherheitslücke ist in Version 2.6.28-rc7 bereits ausgebessert. Die Sicherheitsanweisung im Original finden Sie hier. (jdo)