DoS möglich

Sicherheitslücke im Linux-Kernel gemeldet

Dann Frazier hat eine weniger kritische Schwachstelle im Linux-Kernel gemeldet.

Die Sicherheitslücke lässt sich von lokalen Anwendern ausnutzen, um einen so genannten Denial-of-Service-Angriff auszuführen. Schuld ist die Funktion sendmsg(), die nicht ausreichend blockiert, während der „UNIX Garbage Collector“ läuft. Unter Umständen könnten sich das Angreifer zu Nutze machen.

Die Schwachstelle wird als weniger kritisch eingestuft. Im GIT-Repository des Linux-Kernels ist sie bereits behoben. Die Sicherheitsanweisung im Original finden Sie bei Gmane. (jdo)