DoS möglich

Sicherheitslücke im Linux-Kernel 2.6.x

Es wurde eine Schwachstelle im Linux-Kernel gemeldet, die sich für so genannte Denial-of-Service-Angriffe ausnutzen lässt.

Die Sicherheitslücke ist als weniger kritisch eingestuft, da sie sich lediglich von lokalen Anwendern ausnutzen lässt. Von außerhalb ist die Schwachstelle nicht zu erreichen.

Die Lücke wird durch einen Fehler in der Funktion apparmor_setprocattr() in der Datei security/apparmor/lsm.c ausgelöst. Wenn ein Prozess gewisse Daten in seine proc-Datei /attr/current schreibt, könnte das einen Denial of Service ausnutzen. Ein Update steht derzeit nicht zur Verfügung. Der Fehler ist im GIT-Repository aber bereits ausgebessert. (jdo)