Diverse Schwachstellen im Linux-Kernel bereinigt

Die Sicherheitslücken lassen sich von Angreifern mit lokalen Rechten für DoS-Attacken ausnutzen. Ebenfalls ist eine Ausweitung von Rechten denkbar. Fehler in den Dateien drivers/net/hamradio/6pack.c, drivers/net/hamradio/mkiss.c, drivers/net/irda/irtty-sir.c, drivers/net/ppp_async.c, drivers/net/ppp_synctty.c, drivers/net/slip.c, drivers/net/wan/x25_asy.c und drivers/net/wireless/strip.c könnten den Kernel zum Absturz bringen. Unter Umständen könnten sich die Rechte ausweiten lassen. Dies wiederum könnte das Ausführen beliebigen Codes nach sich ziehen.

Ein Fehler in der Funktion sys32_ptrace() in der Datei arch/x86/kernel/ptrace.c lässt sich ausnutzen, um das refcount-Feld der task_struct-Struktur zu überfluten. Diese Lücke lässt sich nur auf x86-64-Plattformen ausnutzen. Die Sicherheitslücken sind bestätigt für Kernel-Versionen vor 2.6.25.10. Die Entwickler empfehlen ein Update auf die neueste Version. Diese finden Sie wie immer bei kernel.org. (jdo)