Kein Update verfügbar

Ungeflickte Sicherheitslücke im Linux-Kernel

Eine Sicherheitslücke im Linux-Kernel 2.6.x könnte sich unter Umständen zu unerlaubten Systemzugriffen ausnutzen lassen.

Die im Linux-Kernel gemeldete Schwachstelle ist als kritisch eingestuft. Sie lässt sich von außerhalb ausnutzen, um eventuell Systemzugriff zu ergaunern.

Auslöser ist ein Fehler in der bat_socket_read()-Funktion in der Datei net/batman/icmp_socket.c. Durch die Lücke lässt sich ein Userspace Buffer Overflow durch das Senden von speziell manipulierten Paketen erzwingen.

Betroffen ist Version 2.6.39.4. Andere Ausgaben könnten ebenfalls anfällig sein. Ein Update ist derzeit nicht verfügbar. Das Problem ist im GIT-Repository allerdings schon adressiert: git.open-mesh.org, git.open-mesh.org (jdo)