Distributoren schließen Sicherheitslücken im Linux Kernel

4. Juli 2005, 17:54
posten

Fehler lässt sich ausnutzen um Zugriffsrechte zu erhöhen - Weiteres Problem für AMD64

Auf zwei neue Sicherheitslücken im Linux Kernel haben die beiden Distributoren Suse und Ubuntu jeweils mit einem Update ihrer Pakete reagiert. Durch einen Bug in der Speicherfunktion mmap() ließ sich bisher beliebiger Code mit den Rechten des Kernels ausführen.

Lock

Ein weiteres Problem betrifft nur AMD-64-Rechner, durch spezielle ptrace()-Aufrufe konnte der Kernel zum Absturz gebracht werden. Beide Fehler sind übrigens im aktuellen stabilen Kernel auf kernel.org gefixt, konkret geschah dies im Stillen mit der Veröffentlichung der Version 2.6.11.11, aktuell ist 2.6.11.12. (red)

Share if you care.