(ag) – Helge Deller hat eine weniger kritische Sicherheitslücke im Linux-Kernel 2.6.x entdeckt und gemeldet.
Die Schwachstelle können Angreifer ausnutzen, um den Linux-Kernel abstürzen zu lassen. Auslöser ist ein Fehler in der parisc_show_stack()-Funktion. Voraussetzungen für einen erfolgreichen Angriff ist, dass der Kernel auf einer 32- oder 64-Bit-PARISC-Maschine läuft. Außerdem muss der Angreifer ein lokales Konto besitzen.
Die Sicherheitslücke ist in Version 2.6.28-rc7 bereits ausgebessert. Die Sicherheitsanweisung im Original finden Sie hier.
Quelle: TEC Channel
