Die Ubuntu-Entwickler haben ein Sicherheitsupdate veröffentlicht, das eine Lücke im Kernel der Linux-Distribution schließt. Ein lokal angemeldeter Nutzer kann die Schwachstelle ausnutzen, um sich höhere Zugriffsrechte zu verschaffen und beliebigen Programmcode auf einem ungepatchten System auszuführen. Von dem Fehler betroffen sind alle seit Mitte 2006 veröffentlichten Versionen von Ubuntu, von 6.06 bis zum letzten Release 8.04, sowie die auf Ubuntu basierenden Distributionen Kubuntu, Edubuntu und Xubuntu.
Für die Probleme sind laut einer Sicherheitsmeldung von Ubuntu mehrere fehlerhafte Nullzeiger-Funktionen im Linux-Kernel verantwortlich. Außer für eine Rechteausweitung kann die Schwachstelle auch dazu missbraucht werden, um einen Rechner abstürzen zu lassen und einen Denial-of-Service auszulösen.
Der dänische Sicherheitsanbieter Secunia hat die Sicherheitslücke als „weniger kritisch“ eingestuft, da ein Angreifer über einen lokalen Zugang zu einem Rechner verfügen muss, um den Fehler auszunutzen. Andere Linux-Distributoren wie Novell haben kürzlich Updates für die Kernel-Lücke veröffentlicht.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.