Kritische Schwachstellen in Linux-Kernel 2.6.x geschlossen

Die Schwachstellen lassen sich für das Umgehen von Sicherheitsrichtlinien und für DoS-Angriffe ausnutzen. Schuld sind die Funktionen sys_utimensat() und ipip6_rcv(). Mit Ersteren könnte ein Angreifer die Zugriffs- oder Modifikationszeit von beliebigen Dateien verändern. Mit speziell präparierten Netzwerkpaketen könnte sich die zweite Funktion den gesamten verfügbaren Speicher aneignen.

Die Schwachstellen sind bestätigt für Kernel-Version 2.6.25.2. Frühere Varianten könnten ebenfalls betroffen sein. Ein Update auf Version 2.6.25.3 sei angeraten. Die neueste Version des Linux-Kernels bekommen Sie wie immer unter kernel.org. (jdo)