Zwei Fehler im udev-Dienst unter Linux lassen sich nach Angaben mehrerer Linux-Distributoren ausnutzen, um an Root-Rechte zu gelangen.

Lücke im Linux-Kernel erlaubt Root-Zugriff [Update]

heise.de Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte auf einem System zu gelangen. Der Fehler ist im RC6 der Version 2.6.32 behoben. Einige Distributionen verhindern jedoch auch ohne Patch die Wirksamkeit von Exploits.

Sudos Schwachstellen wurden geschlossen

virenschutz.info Überarbeitete Pakete für sudo wurden nun gleich von mehreren Linux-Distributoren veröffentlicht. Diese sollen zur Behebung von zwei Schwachstellen beitragen, durch welche User, welche über eingeschränkte Rechte verfügten, an höhere Rechte gelangen konnten. Durch den Befehl sudo, was so viel wie super-user-do bedeutet, wird Anwendern die Ausführung bestimmter Befehle, überwiegend als Root, auf dem Rechner eines

Schwachstellen im Linux-Kernel geschlossen

heise.de Ein Fehler im IPv4-Stack lässt sich aus der Ferne ausnutzen, um ein System zum Absturz zu bringen. Durch eine Schwachstelle im Ext4-Dateisystem könnten am System angemeldete Angreifer an Root-Rechte gelangen.

Schwachstellen in sudo geschlossen

heise.de Fehler in sudo ermöglichen Anwendern mit eingeschränkten Rechten an Root-Rechte zu gelangen.