Schwachstelle im Linux-Kernel

Die Sicherheitslücke ist als weniger kritisch eingestuft. Der Angreifer muss sich auf dem lokalen System befinden. Durch die Schwachstelle könnte er sich allerdings erweiterte Rechte verschaffen.

Der Grund ist, dass der Kernel den Zugriff auf /proc/<pid>/mem nicht ausreichend einschränkt. Somit könnte ein Angreifer seine Rechte ausweiten, indem er in den Speicher eines privilegierten Prozesses schreibt. Der Fehler ist adressiert und in den Quellen bereinigt: git.kernel.org (jdo)