Zwei Sicherheitslücken in Linux Kernel gemeldet
Laut einer Meldung der Sicherheitsexperten von Secunia betreffen die Sicherheitslücke alle aktuellen Linux Kernel vor Version 2.6.25.1. Durch eine Race Condition, die im „dnotify“ Subsystem zwischen den Aufrufen von „fcntl()“ und „close()“ entstehen kann, können Angreifer das System zum Absturz bringen oder unter Umständen sogar in den Besitz von Superuser Privilegien gelangen. Bei der zweiten Sicherheitslücke handelt es sich um einen Begrenzungsfehler im „Tehuti“ Netzwerktreiber. Über diese Lücke können Angreifer mit Hilfe von manipulierten „BDX_OP_WRITE“ Systemaufrufen unter Umständen Einblick in den Kernel Speicher erhalten. Beide Schwachstellen werden mit der neusten Version 2.6.25.1 behoben. (vgw)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |