Hallo, Wie Sie vielleicht schon mitbekommen haben, wurde am Wochenende ein neuer, lokaler root-Exploit (d.h. Software welche eine spezifische Schwäche im System ausnutzt) entdeckt und einem breiten Publikum vorgestellt. Es wurde eine Überschreitung lokaler Privilegien im Systemaufruf vmsplice_pipe gefunden, was von *lokalen* Angreifern ausgenutzt werden kann, um root-Zugriff zu erlangen. Betroffen sind alle SuSE/openSUSE-Versionen (10.1, 10.2, 10,3), die das URZ über seine Linux-Software-Verteilung zur Verfügung stellt. Seit heute morgen steht ein Patch bereit und es ist dringend geraten, diese Fehlerbeseitung einzuspielen (via Online-Update o.ä.). Diese Problem wird auch von anderen Distributionen (Ubuntu, Fedora, ...) gemeldet. Auch stehen Fehlerkorrekturen bereit. -- Mit freundlichen Grüßen / Kind regards Joachim Lammarsch Rechenzentrum der Universität Heidelberg Im Neuenheimer Feld 293, Raum 115, 69120 Heidelberg Tel: 06221/544540 FAX: 06221/545581