Lock
Linux-Unix
Distributoren schließen Sicherheitslücken im Linux Kernel
Fehler lässt sich ausnutzen um Zugriffsrechte zu erhöhen - Weiteres Problem für AMD64
Auf zwei neue Sicherheitslücken im Linux Kernel haben die beiden Distributoren Suse
und
Ubuntu
jeweils mit einem Update ihrer Pakete reagiert. Durch einen Bug in der Speicherfunktion mmap() ließ sich bisher beliebiger Code mit den Rechten des Kernels ausführen.
Ein weiteres Problem betrifft nur AMD-64-Rechner, durch spezielle ptrace()-Aufrufe konnte der Kernel zum Absturz gebracht werden. Beide Fehler sind übrigens im aktuellen stabilen Kernel auf
kernel.org
gefixt, konkret geschah dies im Stillen mit der Veröffentlichung der Version 2.6.11.11, aktuell ist 2.6.11.12. (red)