DoS-Schwachstelle im Linux-Kernel

Die Sicherheitslücke mit der sich ein so genannter Denial of Service produzieren lässt wird durch einen Fehler in der epoll-Implementierung hervorgerufen. Mittels "nested epoll structures" lässt sich die CPU voll auslasten, was zu einem DoS führen kann.

Die Schwachstelle ist in Version 2.6.37 bestätigt. Andere Varianten könnten ebenfalls betroffen sein. Die Sicherheitslücke ist als weniger kritisch eingestuft, weil nur lokale Anwender die Schwachstelle ausnutzen können. Ein Update steht noch nicht bereit. (jdo)