Eine kritische Sicherheitslücke im Linux-Kernel betrifft alle Versionen 2.4 und 2.6 seit 2001 auf allen Architekturen, berichten die Google-Sicherheitsspezialisten Tavis Ormandy und Julien Tiennes. Die Lücke ermöglicht es Anwendern mit eingeschränkten Rechten, an Root-Rechte auf dem System zu gelangen. [...]
Ormandy und Tiennes glauben, dass Linux-Version 2.4 und 2.6 seit Mai 2001 betroffen sind, also 2.4.4 bis einschließlich 2.4.37.4 sowie 2.6.0 bis einschließlich 2.6.30.4. [...]
Es ist aber in Kürze mit einer neuen offiziellen Kernel-Version zu rechnen, da für die Lücke bereits ein Exploit (wunderbar_emporium) öffentlich verfügbar ist. [...]
Quelle: heise online - 14.08.09 - Kritische Lücke im Linux-Kernel betrifft alle Versionen seit 2001
Wollte das hier als Warnung rausgeben, seid vorsichtig! Die Lücke hat das Potential zum GAU. Schaut bei allen euren Linux-Rechnern auf denen ihr jemandem Zugang anbietet, ob und wann es einen Fix gibt.
