Ein Fehler in einer Funktion des Linux-Kernels ab Version 2.6.17 kann lokalen Benutzern höhere als die ursprünglich eingeräumten Rechte einräumen. Für die Schwachstelle, die vor allem Systeme mit mehreren Benutzern betrifft, existieren bereits Beispielprogramme und Root-Exploits.
Ursache für den Fehler ist eine fehlende Prüfung in der Funktion „vmsplice“ des Linux-Kernels, die in den Versionen 2.6.17 bis 2.6.24.1 auftritt. Die letzte Versionsnummer stellt bereits ein Update für die Sicherheitslücke dar. Erste Tests hatten jedoch gezeigt, dass der Patch das Problem nicht vollständig löst. Mittlerweile haben die Entwickler unter der Nummer 2.6.24.2 eine weitere Aktualisierung veröffentlicht. Ein Kommentar der Programmierer im Changelog und erste Berichte aus der Linux-Community deuten darauf hin, dass auch dieser Patch nachgebessert werden muss.
Ebenfalls heute haben die Entwickler die erste Entwicklungsphase der kommenden Kernel-Version 2.6.25 abgeschlossen und einen ersten Release Candidate veröffentlicht. Die fertige Version des neuen Kernels soll im April veröffentlicht werden.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.