 
Wed, 13 Feb 2008 14:33:55 +0100
|
Hallo,
Wie Sie vielleicht schon mitbekommen haben, wurde am Wochenende ein neuer,
lokaler root-Exploit (d.h. Software welche eine spezifische Schwäche im
System ausnutzt) entdeckt und einem breiten Publikum vorgestellt. Es wurde
eine Überschreitung lokaler Privilegien im Systemaufruf vmsplice_pipe
gefunden, was von *lokalen* Angreifern ausgenutzt werden kann,
um root-Zugriff zu erlangen.
Betroffen sind alle SuSE/openSUSE-Versionen (10.1, 10.2, 10,3), die das URZ
über seine Linux-Software-Verteilung zur Verfügung stellt. Seit heute morgen
steht ein Patch bereit und es ist dringend geraten, diese Fehlerbeseitung
einzuspielen (via Online-Update o.ä.).
Diese Problem wird auch von anderen Distributionen (Ubuntu, Fedora, ...)
gemeldet. Auch stehen Fehlerkorrekturen bereit.
--
Mit freundlichen Grüßen / Kind regards
Joachim Lammarsch
Rechenzentrum der Universität Heidelberg
Im Neuenheimer Feld 293, Raum 115, 69120 Heidelberg
Tel: 06221/544540 FAX: 06221/545581
|
|
|
