MÜNCHEN (COMPUTERWOCHE) - Marcelo Tosatti, Leiter der Entwicklung des Linux-Kernels 2.4, hat die Version 2.4.24 des Betriebssystem-Kerns freigegeben. Sie beseitigt sechs Probleme, darunter eine von Isec Security Research am 5. Januar publizierte Sicherheitslücke. Durch einen Fehler in der Funktion "do_mremap" zum Anpassen des virtuellen Speichers kann sich ein Angreifer Administratorenrechte verschaffen. Voraussetzung ist der Zugriff auf eine Shell, Angriffe über Remote-Zugänge sind nicht möglich, so die Experten.

Dennoch empfiehlt Tosatti, möglichst schnell auf den neuen Kernel umzustellen, der auf Kernel.org bereitsteht. Linux-Anbieter wie Suse und Red Hat bieten Patches für ihre Distributionen an. (lex)