Fixes für Sicherheitslücke im Linux-Kernel [zweites Update]

Die Linux-Entwickler haben die Kernel-Versionen 2.6.27.30 und 2.6.30.5 freigegeben, in denen eine vergangene Woche bekannt gewordene kritische Lücke gefixt ist. Über die seit 2001 in allen Linux-Kerneln der Serien 2.4 und 2.6 vorhandene Lücke, für die bereits ein Exploit existiert, können Anwender mit eingeschränkten Rechten Root-Rechte erlangen. Die Entwickler empfehlen dringend ein Update auf die aktuellen Versionen.

Auch das Debian-Projekt hat bereits aktualisierte Kernel für das aktuelle Debian 5.0 (Lenny) und das ältere Debian 4.0 (Etch) bereitgestellt, ebenso das Fedora-Projekt für Fedora 10 und Fedora 11. Anwender dieser Distributionen können die Fixes über den Update-Mechanismus der Paketverwaltung einspielen. Für Ubuntu und OpenSuse stehen noch keine aktualisierten Kernel bereit.

Update (18.8.2009)

Red Hat stellt noch keinen Patch für Red Hat Enterprise Linux (RHEL) bereit, beschreibt allerdings einen Workaround zur Deaktivierung der betroffenen Netzwerkprotokolle, der zumindest den verfügbaren Exploit ins Leere laufen lässt. Das CentOS-Team wartet auf den Patch von Red Hat und empfiehlt bis dahin eine ähnliche Maßnahme. Auch Novell hat für den Suse Linux Enterprise Server noch keinen Patch bereitgestellt.

Update (19.8.2009)

Mittlerweile liefert auch Ubuntu über sein Update-System einen Kernel für die Versionen 6.06 LTS, 8.04 LTS, 8.10 und 9.04 aus, in dem die Sicherheitslücke korrigiert ist. (odi)