--- Sicherheitsluecke im Linux-Kernel --- "Remote Exploit" angeblich nicht moeglich ( Quelle: http://www.golem.de/0303/24605.html )
Eine Sicherheitsluecke im Linux-Kernel erlaubt es lokalen Angreifern, Root-Rechte auf verwundbaren Systemen zu erlangen. Patches fuer die aktuellen stabilen Kernel-Serien stehen bereit. Betroffen ist laut Kernel-Entwickler Alan Cox http://www.spinics.net/lists/kernel/msg162986.html die ptrace-Funktion im Linux 2.2 und Linux 2.4. Der aktuelle Entwickler-Kernel 2.5 scheint nicht betroffen und auch ein "Remote Exploit" ist nicht moeglich, so dass Angreifer einen lokalen Systemaccount benoetigen. Mit Linux 2.2.25 hat man bereits eine korrigierte Version von Linux 2.2 veroeffentlicht, die eigentlich fuer diese Version vorgesehenen Bugfixes sollen nun in Linux 2.2.26 erscheinen. Der entsprechende Patch soll sich aber auch mit aelteren Versionen der Serie 2.2.x nutzen lassen. Fuer Linux 2.4.20 sowie Linux 2.4.21pre ist ebenfalls ein Patch erhaeltlich. Die notwendigen Aenderungen sollten keine Auswirkungen auf die Funktion von Applikationen haben, lediglich in sehr ungewoehnlichen Debug-Situationen sollte sich der Patch auswirken, so Cox. ------------------------------------ Copyright 2002 by Golem Network News FYI ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org