Unsicherer Linux-Kernel

Die Lücke steckt in der so genannten "mremap"-Funktion zum Anpassen von virtuellem Speicher, wie die Sicherheitsexperten Paul Starzetz und Wojciech Purczynski warnen [1]. Betroffen sind die Kernel-Versionen 2.2 und 2.4 sowie der neue Linux-Kernel 2.6. Im schlimmsten Fall kann sich ein Angreifer über das Leck lokale Administratorrechte verschaffen und somit beliebige Programme auf dem fremden Rechner ausführen. Die Entecker der Lücke empfehlen Anwendern, ihre Systeme möglichst bald zu patchen. Links zu diversen Herstellern, die Aktualisierungen für ihre Linux-Distributionen anbieten, finden sich unter anderem auf www.secunia.com [2].