Kritische Sicherheitslücke in Linux Kernel gemeldet

Über eine Schwachstelle bei der Implementierung des ASN.1 BER Decoders können lokale Angreifer beliebigen Schadcode in betroffene Systeme einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 2.4.x und 2.6.x des Linux Kernel auf. Die Schwachstelle entsteht durch einen Fehler im ASN.1 (Abstract Syntax Notification One) BER Decoder in den Modellen „cifs“ und „ip_nat_snmp_basic“ bei der Berechnung der Puffergröße. Durch gezielte Manipulation dieser Puffer können Angreifer beliebigen Schadcode einspeisen oder ein betroffenes System zum Absturz bringen. Die Sicherheitslücke wird mit Kernel Version 2.4.36.6 und 2.6.25.5 beseitigt. (vgw)