Sicherheitslücke im Linux-Kernel 2.6.x

Die Schwachstelle im Linux-Kernel ist als wenig kritisch eingestuft und lässt sich lediglich von einem lokalen Anwender für so genannte Denial-of-Service-Angriffe ausnutzen. Der Fehler liegt im ext4-Dateisystem. Beim Splitten von Extents könnte sich ein BUG_ON() auslösen lassen.

Die Sicherheitslücke ist für Kernel-Version 2.6.39.4 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Eine Aktualisierung steht derzeit nicht bereit. Allerdings ist der Fehler im GIT-Repository bereits geschlossen. Laut Red Hat wurde die Sicherheitslücke von Zheng Liu gefunden: bugzilla.redhat.com, git.kernel.org (jdo)