Consult-N.de

Im Linux-Kernel scheint eine alte Wunde aufgerissen zu sein. Es handelt sich um eine Komponente, die Werte von 64- nach 32-Bit umrechnet und umgekehrt. Diese Schwachstelle wurde im Jahre 2007 mit dem Erscheinen von 2.6.22.7 schon einmal ausgemerzt. Anscheinend haben die Entwickler diese Änderung einige Monate später wieder umgekehrt. Die Sicherheitslücke lässt sich ausnutzen, um Code mit root-Rechten auszuführen. Z.B. eine root-Shell zu öffnen.

Diese Lücke kann lediglich von eingeloggten User mit einem speziellen Exploit ausgenutzt werden.
Die Distributoren werden mit hoher Wahrscheinlichkeit recht schnell einen neuen Kernel ausliefern.

Quelle: Heise Security