News 16.04.2004, 08:00 Uhr

Sicherheitslücke im Linux-Kernel 2.4 und 2.6

Sicherheitsexperten haben eine Lücke im Linux-Kernel ausgemacht, über die ein lokaler Benutzer seine Rechte ausweiten kann.
Das berichtet unsere Schwesterpublikation Tecchannel. Den Fehler kann der lokale Angreifer ausnutzen und mittels eines überlangen symbolic link auf eine gemountete CD-ROM einen Pufferüberlauf verursachen. Die Folgen: Der Angreifer erhält die Kontrolle über das ganze System - ohne Passwörter.
Die Sicherheitslücke betrifft die Kernel 2.4.x, 2.5.x und 2.6.x. Mit den aktualisierten Linux Kernel Version 2.4.26 oder 2.6.6-rc1 ist die Lücke behoben. Diverse Linux-Distributoren bieten Aktualisierungen für den Kernel an.


Kommentare

Es sind keine Kommentare vorhanden.