Ein Fehler in einer Funktion des Linux-Kernels ab Version 2.6.17 kann lokalen Benutzern höhere als die ursprünglich eingeräumten Rechte einräumen. Für die Schwachstelle, die vor allem Systeme mit mehreren Benutzern betrifft, existieren bereits Beispielprogramme und Root-Exploits.
Ursache für den Fehler ist eine fehlende Prüfung in der Funktion „vmsplice“ des Linux-Kernels, die in den Versionen 2.6.17 bis 2.6.24.1 auftritt. Die letzte Versionsnummer stellt bereits ein Update für die Sicherheitslücke dar. Erste Tests hatten jedoch gezeigt, dass der Patch das Problem nicht vollständig löst. Mittlerweile haben die Entwickler unter der Nummer 2.6.24.2 eine weitere Aktualisierung veröffentlicht. Ein Kommentar der Programmierer im Changelog und erste Berichte aus der Linux-Community deuten darauf hin, dass auch dieser Patch nachgebessert werden muss.
Ebenfalls heute haben die Entwickler die erste Entwicklungsphase der kommenden Kernel-Version 2.6.25 abgeschlossen und einen ersten Release Candidate veröffentlicht. Die fertige Version des neuen Kernels soll im April veröffentlicht werden.
Neueste Kommentare
Noch keine Kommentare zu Fehler im Linux-Kernel verleiht Root-Rechte
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.