Schwachstelle im Linux-Kernel mit unbekannter Auswirkung

Derzeit besteht eine ungepatchte Schwachstelle im Linux-Kernel 2.6.x. Auslöser ist ein Fehler in der isdn_net_setcfg()-Funktion in der Datei drivers/isdn/i4l/isdn_net.c. Bei der Bearbeitung von IOCTL-Konfigurationsanfragen, die an das ISDN-Pseudo-Gerät /dev/isdnctrl gesendet werden könnte ein Buffer Overflow entstehen.

Ein erfolgreicher Angriff setzt Schreibrechte auf /dev/isdnctrl voraus. Die Auswirkungen sind derzeit unbekannt. Bestätigt ist die Lücke für Kernel 2.6.23. Andere Varianten könnten ebenfalls betroffen sein. Im GIT-Repository ist der Fehler behoben. Die Experten empfehlen außerdem, dass man nur vertrauenswürdigen Anwendern Schreibrechte auf /dev/isdnctrl gibt. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.