Denial of Service möglich

Schwachstellen in Linux-Kernel 2.6.x bereinigt

Die Entwickler des Linux-Kernel haben zwei Sicherheitslücken ausgebessert.

Die Sicherheitslücken lassen sich von lokalen Anwendern ausnutzen, um das System zu einem Absturz zu bewegen. Auslöser der Schwachstellen sind Fehler in den Funktionen read_rbu_image_type() und read_rbu_packet_size() in der Datei drivers/firmware/dell_rbu.c. Beim Versuch Null Bytes von /sys/devices/platform/dell_rbu/image_type oder /sys/devices/platform/dell_rbu/packet_size führt zu einem Absturz.

Die Kernel-Entwickler raten zu einem Update auf Version 2.6.27.13 oder 2.6.28.2. Die Sicherheitsexperten von Secunia stufen die Schwachstelle als weniger kritisch ein. (jdo)