Gepatcht in Version 2.6.25.11

Lücke im Linux-Kernel könnte zu DoS führen

Die Entwickler des Linux-Kernels haben eine fehlerbereinigte Version von 2.6.25.x zur Verfügung gestellt.

Die Schwachstelle lässt sich ausnutzen, um Rechte auszuweiten oder eine DoS-Attacke durchzuführen. Auslöser ist ein Fehler bei der Behandlung der LDT-Buffer-Größe auf x86_64-Rechnern. Damit lässt sich ein System unter Umständen zum Absturz bringen. Im schlimmsten Fall könnte der Angreifer beliebigen Code mit Kernel-Rechten ausführen. Die Sicherheitslücke ist als weniger kritisch eingestuft, da der Angreifer einen lokalen Zugang zum System haben muss.

Die Entwickler empfehlen ein Update auf Variante 2.6.25.11. Dort ist der Fehler korrigiert. Gemeldet hat die Sicherheitslücke openSUSE.org. Bestätigt wird die Schwachstelle durch das aktuelle Changelog des derzeit aktuellen Kernels. Wie immer können Sie diesen unter kernel.org herunterladen. (jdo)