Sicherheits-Update
Red Hat und Ubuntu geben Kernel-Aktualisierung aus
Der Canonical-Flicken bessert zwei Schwachstellen in Ubuntu Linux 8.04 aus. Diese lassen sich für DoS-Angriffe (Denial of Service) oder unerlaubte Systemzugriffe ausnutzen. Ein Fehler liegt in der Funktion auerswald_probe() in der Datei drivers/usb/auerswald.c. Mit einem speziell manipulierten USB-Gerät könnte sich ein Buffer Overflow auslösen lassen. Den zweiten Fehler können Angreifer mit speziell manipulierten SCTP-Paketen ausnutzen. Ein erfolgreicher Angriff setzt voraus, dass net.sctp.addip_enable aktiviert ist. Anwender sollten die aktualisierten Software-Pakete einspielen: ubuntu.com, mwrinfosecurity.com (PDF), git.kernel.org
In Red Hat Enterprise Linux Desktop 5 und Server 5 tritt ebenfalls das Problem mit der Funktion auerswald_probe() auf. Administratoren und Anwender können aktualisierte Pakete via Red Hat Network einspielen: rhn.redhat.com (jdo)