Neues Sicherheitsleck im Linux-Kernel

EnterpriseSicherheit

Die Sicherheitsberater von ‘iSEC Security Research’ erklärten, dass der Fehler im Memory-Management-Code des Kernels gefunden wurde.

Ein neues Loch ist im Linux-Kernel aufgetaucht. Die Sicherheitsberater von ‘iSEC Security Research’ erklärten, dass der Fehler im Memory-Management-Code des Kernels gefunden wurde. Die Firma stufte den Fehler als ‘kritisch’ ein. Sie betonte, dass das Leck in keinem Zusammenhang mit dem bereits im Februar bekannt gewordenen Fehler stehe.
Betroffen sind die Kernel-Versionen 2.2 bis 2.2.25, 2.4 bis 2.4.24 und 2.6 bis 2.6.2. Über dieses Leck kann ein Angreifer auf einem lokalen System seine Rechte erweitern, so dass dieser sich auch zum Super-User machen kann. Zudem kann über die Lücke das System zum Absturz gebracht werden.

Das Sicherheitsunternehmen rät allen Nutzern der oben genannten Versionen auf eine neuere Distribution zu aktualisieren. Über dieses Loch kann das System auch ohne Super-User-Rechte gestört werden. Als Root kann der Hacker auf dem Rechner beliebigen Code ausführen.