Mehrere Schwachstellen im Linux-Kernel geschlossen
Die Linux-Entwickler empfehlen Anwendern des Linux-Kernels 2.6.25 auf x86-64-Systemen dringend das Update auf Version 2.6.25.11, wenn es sich um Mehrbenutzersysteme handelt.
Die Linux-Entwickler empfehlen Anwendern des Linux-Kernels 2.6.25 auf x86-64-Systemen dringend das Update auf Version 2.6.25.11, wenn es sich um Mehrbenutzersysteme handelt. Offenbar können Anwender mit eingeschränkten Privilegien ihre Zugriffsrechte erweitern. Genaue Angaben macht Greg Kroah-Hartman in seiner Ankündigung der neuen Kernel-Version nicht, es handelt sich aber wohl um ein Problem mit dem Limit der lokalen Deskriptor-Tabelle (LDT).
Erst wenige Tage zuvor hatten die Kernel-Entwickler Version 2.6.25.10 veröffentlicht, um eine Schwachstelle in der Funktion sys32_ptracein arch/x86/kernel/ptrace.c zu beseitigen, mit der sich der Kernel zum Absturz hätte bringen können. Dass sich der Fehler auch zum Kompromittieren des Systems hätte ausnutzen lassen, wollten zumindest die Entdeckers der Lücke, das Pax Team, nicht ausschließen.
Die Linux-Distributoren dürften in Kürze aktualisierte Pakete herausgeben.
Siehe dazu auch:
- Linux 2.6.25.11, Ankündigung von Greg Kroah-Hartman
- Stable kernel 2.6.25.10, Diskussion auf lwn.net
(dab)
