Ein Fehler in einer Funktion des Linux-Kernels ab Version 2.6.17 kann lokalen Benutzern höhere als die ursprünglich eingeräumten Rechte einräumen. Für die Schwachstelle, die vor allem Systeme mit mehreren Benutzern betrifft, existieren bereits Beispielprogramme und Root-Exploits.
Ursache für den Fehler ist eine fehlende Prüfung in der Funktion „vmsplice“ des Linux-Kernels, die in den Versionen 2.6.17 bis 2.6.24.1 auftritt. Die letzte Versionsnummer stellt bereits ein Update für die Sicherheitslücke dar. Erste Tests hatten jedoch gezeigt, dass der Patch das Problem nicht vollständig löst. Mittlerweile haben die Entwickler unter der Nummer 2.6.24.2 eine weitere Aktualisierung veröffentlicht. Ein Kommentar der Programmierer im Changelog und erste Berichte aus der Linux-Community deuten darauf hin, dass auch dieser Patch nachgebessert werden muss.
Ebenfalls heute haben die Entwickler die erste Entwicklungsphase der kommenden Kernel-Version 2.6.25 abgeschlossen und einen ersten Release Candidate veröffentlicht. Die fertige Version des neuen Kernels soll im April veröffentlicht werden.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…