Kein Update verfügbar
Schwachstelle im Linux-Kernel 2.6.x
Eine Sicherheitslücke im Linux-Kernel könnte DoS-Angriffe zulassen. Die virtuelle Maschine KVVM ist betroffen.
Der Fehler liegt in KVM und ermöglicht unter Umständen Denial-of-Service-Angriffe. Auslöser ist ein Fehler in der Funktion create_pit_timer() in der Datei arch/x86/kvm/i8254.c. Lokale Anwender von virtuellen Gast-Maschinen könnten die Sicherheitslücke ausnutzen. Unter gewissen Voraussetzungen lässt sich der Gastgeber damit zum Absturz bringen.
Es gibt derzeit kein Update. Administratoren sollten nur vertrauenswürdigen Anwendern Zugriff gewähren: germane.org (jdo)