Linux-Kernel-Patches beseitigen neue und alte Lücken
Updates von Red Hat und Ubuntu beseitigen mehrere Sicherheitsprobleme des Linux-Kernels 2.6. Ein bisher unbekanntes iptables-Problem sorgt dabei für Verwirrung.
Der Linux-Distributor Red Hat stellt einen wichtigen Sammel-Patch für den Linux-Kernel bereit. Die Updates korrigieren eine Reihe von Schwachstellen des 2.6er-Kernels, die teilweise schon seit Mitte Dezember bekannt sind. Das Advisory führt aber auch einige Sicherheitslücken auf, die bisher nicht veröffentlicht wurden -- so zum Beispiel eine von Michael Kerrisk entdeckte Schwachstelle in der Verwaltung von Shared Memory via shmctl(). Die meisten Patches adressieren lokale Probleme, nur zwei lassen sich unter Umständen auch übers Netz ausnutzen.
Ubuntu hat bereits vergangene Woche einen Patch veröffentlicht, der dieselben Schwachstellen adressiert. Allerdings ist hier auch ein Problem in iptables/Netfilter aufgeführt, das sich auch übers Netz ausnutzen lassen soll und dazu führen kann, dass der Kernel abstürzt oder Firewall-Regeln missachtet werden.
Bei Red Hat ist über dieses iptables-Problem bisher nichts zu erfahren. Suse hat die meisten der oben angesprochenen Schwachstellen im Lauf der vergangenen Wochen bereits mit Updates bedacht. Auf Nachfragen von heise Security bestätigte Suse, dass das iptables-Problem derzeit noch nicht gefixt sei; es werde derzeit noch evaluiert.
Siehe dazu auch: (ju)
- Security Advisory von Red Hat
- Security Advisory von Ubuntu
- Liste der Security Advisories von Suse
