Sicherheitslücke im Linux-Kernel

Betroffen ist Linux-Kernel 2.6.x. Die Sicherheitslücke ist als wenig kritisch eingestuft, da sie sich nur von lokalen Anwendern für DoS-Angriffe ausnutzen lässt. Auslöser ist, dass KVM Zugriffe auf KVM_ASSIGN_PCI_DEVICE IOCTL nicht richtig einschränkt. Das lässt sich unter Umständen ausnutzen, um PCI-Geräte durch speziell manipulierte IOCTLs zum Absturz zu bringen.

Ein Update steht derzeit nicht zur Verfügung. Administratoren sollten nur vertrauenswürdigen Anwendern Zugriffe gewähren: thread.gmane.org (jdo)