Keine Updates verfügbar
Zwei Sicherheitslücken im Linux-Kernel
Sicherheitslücke Nummer Eins ist als nicht kritisch eingestuft und lässt Dos-Angriffen (Denial of Service) vom lokalen System zu. Mit speziell manipulierten Applikationen könnte sich ein Fehler in der Implementierung des GHASH-Algorithmus ausnutzen lassen. Die Schwachstelle ist für Version 2.6.39.4 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Ein Update gibt es noch nicht, aber der Fehler ist im GIT-Repository ausgebessert: git.kernel.org
Der zweite Fehler wird durch einen Fehler in der Funktion xfs_readlink() in der Datei fs/xfs/xfs_vnodeops.c ausgelöst. Mit speziell manipulierten XFS-Abbildern könnte sich ein Buffer Overflow erzwingen lassen. Die Lücke ist als weniger kritisch klassifiziert und lässt sich vom lokalen System für DoS-Angriffe oder Ausweitung von Rechten ausnutzen. Für diese Schwachstelle steht derzeit kein Update bereit: bugzilla.redhat.com (jdo)