Im Linux-Kernel ab der Version 2.6.17 steckt eine Sicherheitslücke, durch die sich lokale Benutzer Root-Rechte verschaffen können.
Aufgrund der Tatsache, dass es bereits mehrere Beispielprogramme gibt, wie das Problem auf dem eigenen System reproduziert werden kann, gingen am Wochenende gleich mehrere Patches in das Git-Repository des Kernels ein. Die erste resultierende Kernel-Version 2.6.24.1 war jedoch weiterhin verwundbar, so dass mittlerweile der Kernel 2.6.24.2 nachgeschoben wurde.
Mit Sicherheit werden die Distributionen bald aktuelle Kernel Versionen anbieten. Diese sollten nicht vergessen werden zu installieren! Wer es besonders eilig hat kann natürlich auch die aktuellsten Quellen aus dem git selbst kompilieren.
Quelle: golem.de/0802/57620.html
Aufgrund der Tatsache, dass es bereits mehrere Beispielprogramme gibt, wie das Problem auf dem eigenen System reproduziert werden kann, gingen am Wochenende gleich mehrere Patches in das Git-Repository des Kernels ein. Die erste resultierende Kernel-Version 2.6.24.1 war jedoch weiterhin verwundbar, so dass mittlerweile der Kernel 2.6.24.2 nachgeschoben wurde.
Mit Sicherheit werden die Distributionen bald aktuelle Kernel Versionen anbieten. Diese sollten nicht vergessen werden zu installieren! Wer es besonders eilig hat kann natürlich auch die aktuellsten Quellen aus dem git selbst kompilieren.
Quelle: golem.de/0802/57620.html