Linux-Entwickler bessern Lücke im Kernel aus

Die Schwachstelle lässt sich unter Umständen für einen DoS-Angriff auf ein anfälliges System ausnutzen. Im schlimmsten Fall könnte sich ein Angreifer illegal Systemzugriff ergaunern. Schuld an der Misere ist die Funktion hfs_cat_find_brec(). Mit einem überlangen Katalog-Namen könnte sich ein Buffer Overflow erzwingen lassen. Ein erfolgreicher Angriff setzt voraus, dass ein Anwender ein speziell manipuliertes HFS-Dateisystem einbindet.

Die Sicherheitslücke befindet sich im Linux-Kernel vor Version 2.6.27.6. Die Entwickler raten zu einem Update auf Variante 2.6.27.6. Sie finden den neuesten Linux-Kernel wie immer bei kernel.org. (jdo)