Die Ubuntu-Entwickler haben ein Sicherheitsupdate veröffentlicht, das eine Lücke im Kernel der Linux-Distribution schließt. Ein lokal angemeldeter Nutzer kann die Schwachstelle ausnutzen, um sich höhere Zugriffsrechte zu verschaffen und beliebigen Programmcode auf einem ungepatchten System auszuführen. Von dem Fehler betroffen sind alle seit Mitte 2006 veröffentlichten Versionen von Ubuntu, von 6.06 bis zum letzten Release 8.04, sowie die auf Ubuntu basierenden Distributionen Kubuntu, Edubuntu und Xubuntu.
Für die Probleme sind laut einer Sicherheitsmeldung von Ubuntu mehrere fehlerhafte Nullzeiger-Funktionen im Linux-Kernel verantwortlich. Außer für eine Rechteausweitung kann die Schwachstelle auch dazu missbraucht werden, um einen Rechner abstürzen zu lassen und einen Denial-of-Service auszulösen.
Der dänische Sicherheitsanbieter Secunia hat die Sicherheitslücke als „weniger kritisch“ eingestuft, da ein Angreifer über einen lokalen Zugang zu einem Rechner verfügen muss, um den Fehler auszunutzen. Andere Linux-Distributoren wie Novell haben kürzlich Updates für die Kernel-Lücke veröffentlicht.
Neueste Kommentare
Noch keine Kommentare zu Ubuntu bringt Sicherheitsupdate für Linux-Kernel
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.