2.4.x und 2.6.x betroffen

Sicherheitslücke in Linux-Kernel kann zu Systemzugriff führen

Die Betreuer der Linux-Kerne haben Sicherheitslücken für die Versionen 2.4.x und 2.6.x bestätigt.

Die Schwachstellen lassen sich von böswilligen Hackern zu DoS-Angriffen oder Systemzugriffen ausnutzen. Dazu müssen Sie sich allerdings im lokalen Netzwerk befinden. Auslöser ist ein Fehler im ASN.1-BER-Dekoder von cifs- und ip_nat_snmp_basic-Modulen beim Berechnen der Puffergrößen. Mit speziell präparierten Daten könnte sich ein System zum Absturz zwingen lassen. Im schlimmsten Fall ist ein Systemzugriff möglich.

Die Schwachstelle ist bestätigt für die Versionen vor 2.4.36.6 im Zweig 2.4.x und für Varianten vor 2.6.25.5 des 2.6.x-Zweiges. Aktuelle Versionen finden Sie bei kernel.org. (jdo)