Im Linux-Kernel wurde eine neue Sicherheitslücke ausgemacht, die es lokalen Angreifern ermöglicht, Root-Rechte zu erlangen.

Versionen 2.2, 2.4 und 2.6 betroffen

Der Fehler findet sich in den Kernel-Versionen 2.2, 2.4 und 2.6 – manche Linux-Distributoren haben bereits reagiert und entsprechende Updates veröffentlicht.

Exploit noch nicht im Umlauf

Laut heise-online basiert die Sicherheitslücke "auf der unzureichenden Überprüfung der Parameter beim Remapping des Speichers. Damit ist es möglich, einen virtuellen Speicherbereich von null Byte Länge zu erzeugen. In Kombination mit weiteren Schwachstellen in do_mremap kann ein Angreifer Fehler im Speichermanagement provozieren." (red)