Sicherheitslücken in Linux-Kernel

Die Probleme werden ausgelöst, weil einige prcfs- und sysfs-Dateien uneingeschränlte Schreibrechte haben. Somit lassen sich zum Beispieln gewissen Einstellungen ändern, indem Angreifer bestimmte Hardware-Register oder das NVRAM überschreiben.

Die Probleme sind in Linux-Kernel 2.6.37-rc6 teilweise bereinigt. Sie finden alle Informationen zu diesem Problem in einer Sicherheits-Anweisung auf lkml.org. Die Schwachstellen sin als wenig kritisch eingestuft. (jdo)