Diese Meldung betrifft alle Betreiber eines Linuxcomputers mit mehreren Benutzern und ist deshalb ggf. sehr wichtig, wenn damit produktiv gearbeitet wird. Es sind insbesondere Debian und Red Hat (inkl. den daraus entwickelten Betriebsystemen wie z.B. Ubuntu, Cent OS, Fedora, etc.) betroffen.
Gemäss Heise gilt nämlich:
QUOTE Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um als normaler Anwender auf einem System an Root-Rechte zu gelangen. Laut Bericht steckt die Lücke in pipe.c und tritt unter bestimmten Umständen bei der Verwendung der Funktionen pipe_read_open(), pipe_write_open() pipe_rdwr_open() auf, wenn ein Mutex (mutual exclusion) zu früh freigegeben wird – also eine klassische Race Condition. Der Fehler ist aber bislang erst im Release Candidate 6 der kommenden Version 2.6.32 beseitigt .
Weitere Informationen: http://www.heise.de/security/meldung/Lueck...ate-849799.html
Ps: Es wurde angekündigt das noch heute das Exploit (Wikipedia Erklärung für Exploit) veröffentlicht wird.
Gemäss Heise gilt nämlich:
QUOTE Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um als normaler Anwender auf einem System an Root-Rechte zu gelangen. Laut Bericht steckt die Lücke in pipe.c und tritt unter bestimmten Umständen bei der Verwendung der Funktionen pipe_read_open(), pipe_write_open() pipe_rdwr_open() auf, wenn ein Mutex (mutual exclusion) zu früh freigegeben wird – also eine klassische Race Condition. Der Fehler ist aber bislang erst im Release Candidate 6 der kommenden Version 2.6.32 beseitigt .
Weitere Informationen: http://www.heise.de/security/meldung/Lueck...ate-849799.html
Ps: Es wurde angekündigt das noch heute das Exploit (Wikipedia Erklärung für Exploit) veröffentlicht wird.