Original-URL des Artikels: https://www.golem.de/0406/31777.html    Veröffentlicht: 16.06.2004 10:15    Kurz-URL: https://glm.io/31777

Linux 2.6.7 beseitigt Sicherheitslücke

Nutzer mit Shell-Zugriff können Linux-Systeme lahm legen

Nachdem Anfang der Woche eine Sicherheitslücke im Linux-Kernel bekannt geworden war, mit der sich das System zum Stillstand bringen lässt, erschien jetzt der neue Kernel 2.6.7, in dem das Problem behoben ist.

Nutzer, die Shell-Zugriff auf einem Linux-System mit Kernel 2.4.x oder 2.6.x bis 2.6.6 haben, konnten auch ohne Root-Rechte mit einem einfachen C-Programm das System komplett lahm legen. Die Veränderung einer Zeile im Quellcode des Linux-Kernel 2.6.7 soll dieses Problem nun beheben.

Darüber hinaus enthält Linux 2.6.7 aber weitere Bugfixes, insbesondere in den Bereichen NTFS, CPUFreq und IDE. Der neue Kernel steht unter kernel.org und auf einigen lokalen Mirrors zum Download bereit.  (ji)


Verwandte Artikel:
Virtualisierung: Microsoft will einfach nutzbare Ubuntu-Gäste für Hyper-V   
(01.03.2018, https://glm.io/133082 )
IBRS und Retpoline: Linux-Entwickler diskutieren weiter über Spectre-Paches   
(24.01.2018, https://glm.io/132364 )
Coreboot: Purism integriert Heads-Firmware für Laptop-TPMs   
(28.02.2018, https://glm.io/133058 )
Google: Chromebooks bekommen "Linux-VMs" und "Terminal"   
(27.02.2018, https://glm.io/133030 )
Microsoft Quantum: Q# kommt für MacOS, Linux und mit Python-Unterstützung   
(27.02.2018, https://glm.io/133020 )

Links zum Artikel:
kernel.org: http://www.kernel.org

© 1997–2020 Golem.de, https://www.golem.de/