Sicherheits-Update

OpenVZ-Aktualisierung für Linux-Kernel

Die OpenVZ-Entwickler haben diverse Schwachstellen ausgebessert. Diese lassen sich aus dem lokalen Netzwerk ausnutzen.

Die Sicherheitslücken in OpenVZ lassen sich für Hijacking, Enthüllung sensibler Informationen und DoS-Angriffe aus dem lokalen Netzewrk ausnutzen. Die Denial-of-Service-Angriffe lassen sich innerhalb einer Gast-Maschine ausführen. Damit könnte die Software den Dienst verweigern.

Anwender sollten den RHEL5-Kernel-Zweig auf 028stab095.1 aktualisieren. Der Linux-Distributor Red Hat stellte kürzlich ebenfalls Kernel-Updates für die Ausgaben Red Hat Enterprise Linux Desktop 5 und Server 5 zur Verfügung: wiki.openvz.org (jdo)