Ubuntu bringt Sicherheitsupdate für Linux-Kernel

Betroffen sind alle Versionen der Linux-Distribution seit Mitte 2006

Die Ubuntu-Entwickler haben ein Sicherheitsupdate veröffentlicht, das eine Lücke im Kernel der Linux-Distribution schließt. Ein lokal angemeldeter Nutzer kann die Schwachstelle ausnutzen, um sich höhere Zugriffsrechte zu verschaffen und beliebigen Programmcode auf einem ungepatchten System auszuführen. Von dem Fehler betroffen sind alle seit Mitte 2006 veröffentlichten Versionen von Ubuntu, von 6.06 bis zum letzten Release 8.04, sowie die auf Ubuntu basierenden Distributionen Kubuntu, Edubuntu und Xubuntu.

Für die Probleme sind laut einer Sicherheitsmeldung von Ubuntu mehrere fehlerhafte Nullzeiger-Funktionen im Linux-Kernel verantwortlich. Außer für eine Rechteausweitung kann die Schwachstelle auch dazu missbraucht werden, um einen Rechner abstürzen zu lassen und einen Denial-of-Service auszulösen.

Der dänische Sicherheitsanbieter Secunia hat die Sicherheitslücke als „weniger kritisch“ eingestuft, da ein Angreifer über einen lokalen Zugang zu einem Rechner verfügen muss, um den Fehler auszunutzen. Andere Linux-Distributoren wie Novell haben kürzlich Updates für die Kernel-Lücke veröffentlicht.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Ubuntu bringt Sicherheitsupdate für Linux-Kernel

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *