Schwachstelle im Linux-Kernel erlaubt Ausweitung von Rechten

Die Sicherheitslücke lässt sich nur vom lokalen System ausnutzen und ist als nicht kritisch eingestuft. Schuld ist das perf-Utility, welches die Konfigurations-Datei aus dem gleichen Verzeichnis lädt. Man müsste einen Anwender austricksen und ihn dazu veranlassen, das perf-Utility in einem Verzeichnis mit einer manipulierten Konfigurations-Datei zu laden.

Ein erfolgreicher Angriff könnte zu einer Ausweitung von Rechten führen. Betroffen ist Linux-Kernel 2.6.x. Das Problem ist im GIT-Repository bereinigt: bugs.debian.org, git.kernel.org (jdo)