Local Root Exploits für den Linux Kernel

Kurze Zeit nach dem Letzten lokalen Root Exploit namens „h00lyshit“ für den Linux Kernel, ermöglicht der nächste Bug im Linux Kernel „root“ zu werden.

Somit sind nahezu alle ungepatchte 2.6er Linux Kernel mit einer Lücke versehen, die es einem lokalen Benutzer ermöglicht die Rechte des Superusers zu erlangen.

2.6.17 – 2.6.xx: h00lyshit.c
2.6.24.1 – 2.6.17: jessica_biel_naked_in_my_bed.c

Debian hat einen gepatchen Kernel released der die Lücke schließt.

Ansonsten hilft nur das Update auf den weiterhin zweifelhaften Vanilla Source Kernel 2.6.24.2

Es wird nur eine Frage der Zeit sein bis auch hier ein weiterer root Exploit folgen wird.

Im Moment ist stark unzuraten auf das Patch können der Distributionsentwickler zu setzen und die jeweils aktuellste Version des Distributionskernels zu verwenden, um sich tägliches Kernel kompilieren zu ersparen.

KategorienSecurity