heise.de Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte auf einem System zu gelangen. Der Fehler ist im RC6 der Version 2.6.32 behoben. Einige Distributionen verhindern jedoch auch ohne Patch die Wirksamkeit von Exploits.
heise.de Betreiber eines Root-Servers bei 1&1 sollten den Versionsstand ihres Linux-Kernels überprüfen, sofern als Distribution openSuse 11 installiert ist. Da der Kernel vom automatischen Yast-Update ausgenommen ist, könnte noch eine alte Version mit zahlreichen Sicherheitslücken laufen.
heise.de Ein Fehler im IPv4-Stack lässt sich aus der Ferne ausnutzen, um ein System zum Absturz zu bringen. Durch eine Schwachstelle im Ext4-Dateisystem könnten am System angemeldete Angreifer an Root-Rechte gelangen.
heise.de Durch eine Schwachstelle in der Speicherverwaltung des Netzwerksubsystems können sich angemeldete Nutzer dauerhaft Root-Rechte verschaffen.