Die Sicherheitsliste „Full Disclosure“ meldet für das Linux Betriebssystem Ubuntu gleich drei kritische Sicherheitslücken: Die Lücken USN-871-1 und USN-871-2 betreffen die grafische Oberfläche KDE, USN-869-1 trifft auf den Kernel des Betriebssystems zu. Die KDE Lücken treten auch in den Vorgängerversionen 8.04LTS, 8.10 und 9.04 auf.
Eine Sicherheitslücke KDE basiert auf der fehlerhaften Implementierung von DTOA und erlaubt, durch Erzeugung mehrerer Fließkommazahlen, die Einspeisung von Schadcode mit Hilfe eines Pufferüberlaufs. Über eine Schwachstelle im Kernel können sich lokale Benutzer Zugriff mit Superuser-Rechten auf ein betroffenes System verschaffen. Die Patches stehen ab sofort über den Update Manager der betroffenen Ubuntu Distributionen zum Download zu Verfügung. (vgw)