Schwachstelle im Linux-Kernel

Lokale Anwender könnten durch einen Fehler im Linux-Kernel unter Umständen bestimmte Sicherheitsrichtlinien umgehen. Auslöser ist die Behandlung von offenen Dateien im Verzeichnis /proc/<pid>/, wenn ein SUID-Programm ausgeführt wird. Somit könnten sich gewisse Informationen des Speichers auslesen oder diverse Programm-Einstellungen verändern lassen.

Die Schwachstelle ist für Version 2.6.37 bestätigt. Andere Varianten könnten ebenfalls betroffen sein. Die Sicherheits-Anweisung im Original finden Sie bei halfdog.net. Die Schwachstelle ist als weniger kritisch eingestuft. (jdo)