Sicherheitslücke im Linux-Kernel

Auslöser der Sicherheitslücke ist ein Fehler beim Einbinden von CIFS-Freigaben mit gewissen DFS-Verweisen. Dies könnte sich ausnutzen lassen, um ein BUG_ON() in einem Client auszulösen. Die Sicherheitslücke ist als weniger kritisch eingestuft. Sie könnte sich für einen so genannten DoS-Angriff (Denial of Service) ausnutzen lassen.

Ein Update steht derzeit nicht zur Verfügung, allerdings ist ein Workaround vorhanden. Gemeldet wurde die Schwachstelle von Red-Hat-Entwicklern: bugzilla.redhat.com. Den Workaround finden Sie bei github.com. (jdo)