Lücke im Linux-Kernel 2.4 und 2.6

Die Sicherheitslücke beruht auf einem Begrenzungsfehler bei der Verarbeitung von symbolic links im ISO9660-Dateisystem ("isofs"). Den Fehler kann der lokale Angreifer ausnutzen und mittels eines überlangen "symbolic link" auf eine gemountete CD-ROM einen Pufferüberlauf verursachen.

Der erfolgreicher Angriff erlaubt dann möglicherweise die Ausführung beliebigen Codes mit Root oder Kernel-Privilegien. Die Sicherheitslücke betrifft die Kernel 2.4.x, 2.5.x und 2.6.x. Mit den aktualisierten Linux Kernel Version 2.4.26 oder 2.6.6-rc1 ist die Lücke behoben. Links zum Thema finden Sie im zugehörigen Security Report von tecCHANNEL. Diverse Linux-Distributoren haben zudem auf die Lücke reagiert und bieten Aktualisierungen für den Kernel an. Einen Überblick finden Sie hier.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.