Consult-N.de

In den Kernel-Versionen 2.6.30 bis einschließlich 2.6.36-rc8 ist ein Fehler im RDS-Protokoll (Reliable Datagram Sockets, ein von Oracle entwickeltes, UDP-ähnliches, Verbindungs-Protokoll) enthalten, welcher dem Angreifer root-Rechte einräumen kann. Ein proof-of-concept-Exploit öffnete im Test der heise-Security-Redaktion auf einem Ubuntu 10.04 (64 Bit) eine Root-Shell.

Aus zu nutzen ist diese Lücke lediglich als lokaler User mit den Rechten selbst hoch geladene oder auf dem Rechner selbst kompilierte Programme auszuführen. Sprich: Shell-Zugang. FTP-Zugang alleine reicht nicht um diese Lücke zu nutzten.

Die Distributoren dürften in den nächsten Tagen den Kernel-Patch einspielen.
Als Workaround kann das RDS-Modul einfach deaktiviert werden:

echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds

Quelle: heise online - Fehler im Linux-Kernel ermöglicht Root-Rechte