Web

 

Leck im Linux-Kernel gibt Nutzern Admin-Rechte

20.03.2003

MÜNCHEN (COMPUTERWOCHE) - Alan Cox, ein eng mit Linus Torvalds zusammenarbeitender Entwickler des Linux-Kernels, warnt vor einer Sicherheitslücke in den Kernel-Versionen 2.2 bis 2.4 des quelloffenen Betriebssystems. Durch den Fehler können mit Nutzerrechten angemeldete Anwender Administratorenzugriff auf betroffene Rechner erlangen. Laut Cox lässt sich das Leck nicht über Remote-Verbindungen sondern nur lokal oder über lokale Netze ausnutzen. Eine Fehlerbereinigung für Entwickler findet sich in der LKML (Linux Kernel Mailing List).

Experten erwarten, dass die Linux-Anbieter in Kürze Patches für ihre Distributionen zur Verfügung stellen. Für die Red-Hat-Versionen 7.1 bis 8.0 sind bereits Bugfixes erhältlich. (lex)