Wie berichtet haben die Linux-Entwickler schon früher einmal einen schwerwiegenden Fehler im Code gefunden, der für die Kompatibiliäts von 32- und 64-Bit-Operationen sorgen soll. Nun stellte sich heraus, dass ein weiterer Patch den damalige Bugfix wirkungslos werden ließ, was erneut die Möglichkeit zu einem Root-Exploit bietet, wie Ben Hawkes in seinem Blog berichtet.

Mit einigen Anpassungen erlaubt der auf seiner Seite verlinkte Exploit nun also wiederum, Usern mit einem normalen Account durch die Sicherheitslücke Root-Rechte zu verschaffen (siehe Abbildung). Ohne einen solchen Benutzerzugang ist das allerdings nicht ohne weiteres möglich.

Redakteur Oliver Frommel hat den Exploit nachvollzogen.

Redakteur Oliver Frommel hat den Exploit nachvollzogen.

Patches, die die Lücke nun endgültig schließen sollen, haben bereits den Weg in den Kernel-Sourcecode gefunden. Die meisten Distributoren müssen allerdings noch Updates nachreichen. Auch auf der Security-Mailingliste Full Disclosure gibt es einen Exploit zum Thema, der allerdings bei unserem Test nicht funktioniert hat.

[Diese Meldung stammt vom ADMIN-Magazin]