Wir möchten alle Linux-User auf einen Fehler im Linux-Kernel hinweisen:
Auf Milw0rm wird ein Proof-of-Concept gegen eine Sicherheitslücke im DCCP Protokoll vorgestellt. Betroffen sind alle Linux Kernel Versionen vor 2.6.20.</p>
Das Milw0rm Projekt stellt einen Proof-of-Concept gegen eine DCCP Schwachstelle im Linux Kernel vor. Betroffen sind Systeme mit einem Kernel vor Version 2.6.20 mit aktivierter DCCP Unterstützung. DCCP (Datagram Congestion Control Protocol) wird zur Optimierung des TCP-Datenverkehrs bei Anwendungen wie Media Streaming und Internet Telefonie eingesetzt. Durch die Sicherheitslücke können sich lokale Angreifer Zugriff auf Daten im Kernel Speicherbereich verschaffen. Unter Umständen lassen sich hier Informationen für weitere Angriffe gewinnen. Ein Update des betroffenen Systems auf den aktuellen Linux Kernel wird dringend empfohlen.
Quelle: tecchannel.de