Schwachstelle im Bluetooth-Stack des Linux-Kernels
Über eine Schwachstelle im Bluetooth-Stack kann sich ein Prozess unter Linux lokale root-Rechte erschleichen.
Die Sicherheitsberatungsfirma Suresec hat eine Schwachstelle im Bluetooth-Stack des Linux-Kernels aufgedeckt, über die sich ein Prozess lokale root-Rechte erschleichen kann. Betroffen sind laut dem Advisory die 2.6er Kernel bis einschließlich 2.6.11.5 sowie 2.4.6 bis 2.4.30-rc1, vorausgesetzt, sie enthalten Bluetooth-Unterstützung. Als Abhilfe empfiehlt Suresec, einen neueren Kernel einzusetzen. Alternativ bietet die Firma zur Umgehung des Problems ein ladbares Kernel-Modul an. (bo)