Keine Updates verfügbar

Zwei Sicherheitslücken im Linux-Kernel

Im Linux-Kernel wurden zwei Schwachstellen gemeldet. Für die eine gibt es derzeit kein Heilmittel für die andere steht ein Workaround verfügbar.

Sicherheitslücke Nummer Eins ist als nicht kritisch eingestuft und lässt Dos-Angriffen (Denial of Service) vom lokalen System zu. Mit speziell manipulierten Applikationen könnte sich ein Fehler in der Implementierung des GHASH-Algorithmus ausnutzen lassen. Die Schwachstelle ist für Version 2.6.39.4 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Ein Update gibt es noch nicht, aber der Fehler ist im GIT-Repository ausgebessert: git.kernel.org

Der zweite Fehler wird durch einen Fehler in der Funktion xfs_readlink() in der Datei fs/xfs/xfs_vnodeops.c ausgelöst. Mit speziell manipulierten XFS-Abbildern könnte sich ein Buffer Overflow erzwingen lassen. Die Lücke ist als weniger kritisch klassifiziert und lässt sich vom lokalen System für DoS-Angriffe oder Ausweitung von Rechten ausnutzen. Für diese Schwachstelle steht derzeit kein Update bereit: bugzilla.redhat.com (jdo)