Ein Sicherheitsproblem in nailsd lässt sich ausnutzen, um administrative Rechte auf einem betroffenen Rechner zu ergaunern. Danach könnte der Einbrecher zum Beispiel die Konfiguration ändern oder beliebigen Code mit root-Rechten ausführen. Die Schwachstelle ist allerdings als weniger kritisch eingestuft, da ein Anwender ein lokales Konto auf dem Linux-Rechner braucht.
Bestätigt ist die Sicherheitslücke für McAfee LinuxShield 1.5.1. Andere Varianten könnten ebenfalls betroffen sein. McAfee rät Anwendern ein Update auf Version 1.5.1 und danach ein Einspielen des Hotfix HF550192. Weitere Informationen und Download-Links finden Sie in der Sicherheitsanweisung von McAfee. (jdo)