Sicherheitslücke in Linux Kernel NFSD gemeldet

Über eine Sicherheitslücke im aktuellen Linux Kernel können Angreifer unter Umständen bestimmte Sicherheitseinschränkungen umgehen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen aktuellen Versionen des Linux Kernel 2.6 auf. Die Sicherheitslücke entsteht im NFS Daemon, der das Rechte „CAP_MKNOD“ für unprivilegierte Benutzer nicht korrekt fallen lässt. Angreifer können unter Umständen bestehende Sicherheitsvorkehrungen eines betroffenen Systems umgehen. Da bislang kein Patch vorliegt, wird empfohlen, den Zugriff auf NFS auf vertrauenswürdige Benutzer zu beschränken.