Hallo,
es wurde eine Sicherheitslücke im VTY Subsystem des Kernels entdeckt,
welche es ermöglicht, das System abstürzen zu lassen, es besteht zudem
die Möglichkeit Root-Rechte zu erhalten.
Diese Lücke ist u. a. durch lokale Benutzer mit einer Terminalsitzung
nutzbar (SSH Shell, Terminal Shell, etc.)
Betroffen sind alle Linux Kernel 2.6.31-rc3 bis 3.14.3 (und 3.15-rc4).
Updates wurden bereits von Debian und Ubuntu veröffentlicht und sollten
schnellstmöglich eingespielt werden.
Dazu ist nach Abschluss des Updates ein Reboot in den aktualisierten
Kernel nötig.
Aktualisierte Kernel wurden heute veröffentlicht auf kernel.org.
Distributionsübersicht:
* Debian: https://security-tracker.debian.org/tracker/CVE-2014-0196
* Ubuntu:
http://people.canonical.com/~u…e/2014/CVE-2014-0196.html
* ArchLinux: https://wiki.archlinux.org/index.php/CVE-2014
* Gentoo: https://bugs.gentoo.org/show_bug.cgi?id=509840
* Fedora: http://lwn.net/Articles/598296/
* Redhat/CentOS:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-0196
* SuSE: https://bugzilla.novell.com/show_bug.cgi?id=CVE-2014-0196