Denial of Service möglich

Schwachstelle im Linux-Kernel 2.6.x

Das Entwicklerteam um den Linux-Kernel hat eine Sicherheitslücke gemeldet.

Die Schwachstelle lässt sich unter Umständen ausnutzen, um ein System in einem unbrauchbaren Zustand zu hinterlassen. Der DoS-Angriff ist durch einen Fehler in der Funktion keyctl_join_session_keyring() in der Datei security/keys/keyctl.c möglich. Erfolgreich ausgenutzt könnte der Fehler den ganzen verfügbaren Speicher vereinnahmen.

Linus Torvalds hat den Fehler bestätigt. Im GIT Repository ist die Schwachstelle bereits korrigiert. Die Experten von Secunia stufen die Sicherheitslücke als weniger kritisch ein. Den Angriff kann nur ein lokaler Benutzer durchführen. (jdo)