Neuester Kernel betroffen

Linux-Kernel: Schwachstelle erlaubt root-Zugriff

Securityfocus.com hat eine kritische Sicherheitslücke im Linux-Kernel 2.6.x gemeldet.

Die Sicherheitslücke lässt sich zu einem root-Exploit ausnutzen. Dazu muss der Anwender allerdings ein lokales Konto besitzen. Ein Leser von Slashdot schreibt, dass sich die Schwachstelle anscheinend überall ausnutzen lässt. Voraussetzung sei ein Linux-Kernel zwischen 2.6.17 und 2.6.24.1. Wenn man seinen Anwendern nicht traue, sollte man besser einen neuen Linux-Kernel ohne vmsplice kompilieren.

Securityfocus meldet, sich mittels dieser Schwachstelle beliebiger Speicher überschreiben lasse. Laut den Experten treffe es auf den Linux-Kernel vor 2.6.24.1 zu. Den neueste Linux-Kernel finden Sie auf kernel.org. Seit heute gibt es ein weiteres Update - 2.6.24.2. Die Schwachstelle dürfte laut Changelog behoben sein. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner