Exploit für mountall-Lücke in Ubuntu veröffentlicht

Ubuntu 10.04 LTS "Lucid Lynx" und die Derivate Kubuntu, Edubuntu und Xubuntu enthielten eine gefährliche Schwachstelle. Mittels mountall konnten lokale Anwender unter Umständen Befehle als Superuser root ausführen. Die Sicherheits-Anweisung wurde bereits am 8. September 2010 veröffentlicht. Das Update wurde bereits über die entsprechenden Repositories verteilt.

Wer noch kein Update eingespielt hat, sollte das schleunigst tun und mountall auf Version 2.15.2 bringen. Seit dem gestrigen 21.09.2010 ist ein funktionierender Exploit veröffentlicht. (jdo)