Schwachstellen in Linux-Kernel 2.6.x

Die für den Linux-Kernel gemeldeten Schwachstellen stehen im Zusammenhang mit dem von Apple entwickelten Dateisystem hfsplus. Lokale Anwender könnten das System zum Absturz bringen. Der erste Fehler befindet sich in der Funktion hfsplus_find_cat() in der Datei fs/hfsplus/catalog.c. Mit einem speziell präpariertem hfsplus-Dateisystem lässt sich der Fehler beim Einbinden ausnutzen. Die Funktion hfsplus_block_allocate() überprüft die von der Funktion read_mapping_page() erhaltenen Werte nicht ausreichend. Auch hier lässt sich die Schwachstelle beim Mounten eines präparierten Dateisystems ausnutzen.

Die Schwachstellen sind laut dieses Changelogs im Linux-Kernel 2.6.28-rc1 behoben. Die Sicherheitsexperten von Secunia stufen die Sicherheitslücke als „nicht kritisch“ ein. (jdo)