Sicherheitslücke in Linux 03.09.2008 00:00 - ID 201
In allen 2.2er-Kernels bis 2.2.19 und alle 2.4er-Kernel bis 2.4.10 ist diese kleine Sicherheitslücke vorhanden. Deshalb wurde kurzfristig die Kernel-Version 2.4.12 veröffentlicht. Durch einen Implementierungsfehler kann ein normaler User Root-Rechte erhalten. Man benötigt dafür nur ein Programm mit SUID-Rechten, das eine Shell startet. Der 2.4.11er-Kernel sollte diese Sicherheitslücke schließen, warf jedoch eine neue auf, wie heise-online berichtet.
Sicherheitslücke in Linux