Patch für Linux-Sicherheitslecks veröffentlicht
Patch für Linux-Sicherheitslecks veröffentlicht
(Quelle: Swiss IT Media)
5. März 2021 -
Im Linux-Kernel wurden fünf Schwachstellen entdeckt, die für DDoS-Angriffe missbraucht werden könnten. Mit dem Release 5.11-rc7 steht mittlerweile eine bereinigte Kernel-Version zur Verfügung.
Im Linux-Kernel wurden gleich fünf sicherheitsrelevante Schwachstellen entdeckt, wie "Zdnet.de" berichtet. Diese hat der russische Sicherheitsexperte Alexander Popov Lecks in der Virtual-Socket-Implementierung offengelegt. Potentielle Angreifer sollen damit in der Lage sein, Root-Zugriff zu erlangen und Rechner via Denial-of-Service-Attacke ausser Gefecht zu setzten. Die Schwachstellen werden mit einem Score von 7.0 beurteilt, womit von einem hohen Risiko ausgegangen wird. Wie es weiter heisst, hat Popov die Lecks in der Red-Hat-Distribution Fedora 33 entdeckt, doch sollen die Schwachstellen in allen Distributionen enthalten sein, welche auf den Kernel-Versionen 5.5 vom vergangenen November bis zur aktuellen Ausführung 5.11-rc6 beruhen.
Mittlerweile steht eine gepachte Variante des Linux-Kernels zur Verfügung. Diese trägt die Versionskennung 5.11-rc7 und findet sich bereits in Updates der gängigsten Distributionen wie RHEL, Ubuntu oder Suse. Ein Update auf diese bereinigten Linux-Versionen wird empfohlen. (rd)
Mittlerweile steht eine gepachte Variante des Linux-Kernels zur Verfügung. Diese trägt die Versionskennung 5.11-rc7 und findet sich bereits in Updates der gängigsten Distributionen wie RHEL, Ubuntu oder Suse. Ein Update auf diese bereinigten Linux-Versionen wird empfohlen. (rd)