Eine kritische Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern unter Umständen, Root-Rechte zu erlangen. Ein Exploit für die Lücke ist nun im Netz aufgetaucht und mach das Einspielen von Updates umso dringlicher.
Von der Lücke betroffen sind alle Kernel-Versionen von 2.6.31-rc3 bis zur aktuellen Stable-Version 3.14.3 und der Mainline-Version 3.15-rc5.
Ubuntu und Fedora haben ihre Kernel-Pakete bereits vergangene Woche aktualisiert und sind nicht mehr verwundbar wenn Anwender die Updates eingespielt haben.
Die Entwickler von Debian, Red Hat Entreprise Linux, OpenSuse und Suse Linux Enterprise arbeiten momentan an entsprechenden Updates – ein Kunde hatte den Bug ursprünglich an die Suse-Entwickler gemeldet. Auch die aktuelle Version des Linux-Kernels von kernel.org enthält den entsprechenden Patch noch nicht. Dieser muss also beim Kompilieren des Kernels manuell hinzugefügt werden.
http://www.heise.de/newsticker/meldu...e-2187501.html
Zitieren