Linux-Kernel-Entwickler korrigieren File-API- und NFS-Problem
Marcelo Tosatti, Maintainer des 2.4er-Kernels hat den fünften und hoffentlich letzten Release Candidate für 2.4.27 veröffentlicht.
Marcelo Tosatti, Maintainer des 2.4er-Kernels hat den fünften und hoffentlich letzten Release Candidate für 2.4.27 veröffentlicht. Er beseitigt neben den Problemen im 64-Bit-API für Dateioperationen auch einen Fehler im NFS-Dateisystem. Dieser erlaubt es, die Gruppenzugehörigkeit von Dateien zu ändern, ohne über die Rechte für diese Operation zu verfügen. Angreifer könnten sich damit zum Beispiel Lese- oder Schreibrechte erschleichen; sie müssen dazu allerdings das Dateisystem mit der Datei via NFS einbinden können.
Siehe dazu auch: (ju)
- Fehler im Linux-Kernel ermöglicht Manipulation der Gruppen-ID von Dateien auf heise Security
- Ankündigung von 2.4.27 rc5 von Marcelo Tosatti