Zwei Sicherheitslücken in Linux Kernel gemeldet

Über zwei Sicherheitslücken im Linux Kernel können lokale Angreifer Denial-of-Service Attacken ausführen oder Einblick in den Kernel Speicher erhalten.

Laut einer Meldung der Sicherheitsexperten von Secunia betreffen die Sicherheitslücke alle aktuellen Linux Kernel vor Version 2.6.25.1. Durch eine Race Condition, die im „dnotify“ Subsystem zwischen den Aufrufen von „fcntl()“ und „close()“ entstehen kann, können Angreifer das System zum Absturz bringen oder unter Umständen sogar in den Besitz von Superuser Privilegien gelangen. Bei der zweiten Sicherheitslücke handelt es sich um einen Begrenzungsfehler im „Tehuti“ Netzwerktreiber. Über diese Lücke können Angreifer mit Hilfe von manipulierten „BDX_OP_WRITE“ Systemaufrufen unter Umständen Einblick in den Kernel Speicher erhalten. Beide Schwachstellen werden mit der neusten Version 2.6.25.1 behoben. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner