Mehrere kritische Update ab sofort verfügbar

Zahlreiche Sicherheitsupdates für Ubuntu 9.10

Über eine Reihe von Sicherheitslücken in KDE und im Kernel können sich Angreifer erweiterten Zugriff auf das Linux Betriebssystem Ubuntu verschaffen.

Die Sicherheitsliste „Full Disclosure“ meldet für das Linux Betriebssystem Ubuntu gleich drei kritische Sicherheitslücken: Die Lücken USN-871-1 und USN-871-2 betreffen die grafische Oberfläche KDE, USN-869-1 trifft auf den Kernel des Betriebssystems zu. Die KDE Lücken treten auch in den Vorgängerversionen 8.04LTS, 8.10 und 9.04 auf.

Eine Sicherheitslücke KDE basiert auf der fehlerhaften Implementierung von DTOA und erlaubt, durch Erzeugung mehrerer Fließkommazahlen, die Einspeisung von Schadcode mit Hilfe eines Pufferüberlaufs. Über eine Schwachstelle im Kernel können sich lokale Benutzer Zugriff mit Superuser-Rechten auf ein betroffenes System verschaffen. Die Patches stehen ab sofort über den Update Manager der betroffenen Ubuntu Distributionen zum Download zu Verfügung. (vgw)