Secunia meldet neue Sicherheitslücke im Linux-Kernel 2.6.x

01. Februar 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Im Linux-Kernel 2.6.x befindet sich eine Schwachstelle, die das System zum Absturz bringen kann.

Ausgenutzt werden kann das Problem, das in der Funktion "dvb_ca_ioctl()" der Datei "drivers/media/dvb/ttpci/av7110_ca.c" entdeckt wurde, von lokal angemeldeten Benutzern. Sie können durch die Übergabe eines negativen Wertes an die Funktion einen Fehler beim Speicherzugriff im Kernel-Kontext verursachen.

Dieser Fehler führt dann in der Regel zum Absturz. Secunia gibt jedoch an, dass sich der Fehler potenziell auch dazu eignet, als Benutzer mit eingeschränkten Berechtigungen Code unter Systemrechten ausführen zu lassen.

Der Fehler wurde in der aktuellen Kernel-Version 2.6.38-rc2 behoben, die sich allerdings noch in der Testphase befindet. Kernel-Version 2.6.38 wird vermutlich im März 2011 als finale Version fertiggestellt. Besonders wenn Sie mit mehreren Benutzern an einem System arbeiten, sollten Sie diese Version dann umgehend nutzen, um die Schwachstelle zu schließen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"