Kernel-Sicherheitsupdate von Ubuntu
Die Ubuntu-Distributionen ab Version 6.06 leiden unter einer Schwachstelle im Kernel. Nun stehen korrigierte Pakete bereit.
26. August 2008
Die Ubuntu-Entwickler haben ein Sicherheitsupdate freigegeben, das eine Null-Pointer-Lücke im Terminal-Handling des Linux-Kernels schliesst. Betroffen sind alle Ubuntu-Releases seit Mitte 2006, also die Versionen von 6.06 bis zur aktuellen Ausgabe 8.04. Die Schwachstelle erlaubt einem lokal angemeldeten Benutzer den Zugriff mit höherer Berechtigung und lässt sich auch Denial-of-Service-Angriffe nutzen. Auch ein Systemabsturz kann damit erzwungen werden.
Eine Sicherheitsnotiz weist auf das Problem hin und stellt Upgrade-Pakete für die betroffenen Kernelversionen zum Download bereit. Die Schwachstelle findet sich naturgemäss nicht nur in der eigentlichen Ubuntu-Distribution, sondern auch in den darauf basierenden Ausgaben von Kubuntu, Edubuntu und Xubuntu. Da es sich um einen Kernelfehler handelt, leiden auch andere Distributionen an dem Problem. So hat zum Beispiel Novell kürzlich einen ähnlichen Update für seine eigene Distribution verlffentlicht. (ubi)
Eine Sicherheitsnotiz weist auf das Problem hin und stellt Upgrade-Pakete für die betroffenen Kernelversionen zum Download bereit. Die Schwachstelle findet sich naturgemäss nicht nur in der eigentlichen Ubuntu-Distribution, sondern auch in den darauf basierenden Ausgaben von Kubuntu, Edubuntu und Xubuntu. Da es sich um einen Kernelfehler handelt, leiden auch andere Distributionen an dem Problem. So hat zum Beispiel Novell kürzlich einen ähnlichen Update für seine eigene Distribution verlffentlicht. (ubi)
Artikel kommentieren
