Im Linux-Kernel wurden gleich fünf sicherheitsrelevante Schwachstellen entdeckt, wie "Zdnet.de"
berichtet. Diese hat der russische Sicherheitsexperte Alexander Popov Lecks in der Virtual-Socket-Implementierung
offengelegt. Potentielle Angreifer sollen damit in der Lage sein, Root-Zugriff zu erlangen und Rechner via Denial-of-Service-Attacke ausser Gefecht zu setzten. Die Schwachstellen werden mit einem Score von 7.0 beurteilt, womit von einem hohen Risiko ausgegangen wird. Wie es weiter heisst, hat Popov die Lecks in der Red-Hat-Distribution Fedora 33 entdeckt, doch sollen die Schwachstellen in allen Distributionen enthalten sein, welche auf den Kernel-Versionen 5.5 vom vergangenen November bis zur aktuellen Ausführung 5.11-rc6 beruhen.
Mittlerweile steht eine gepachte Variante des Linux-Kernels zur Verfügung. Diese trägt die Versionskennung 5.11-rc7 und findet sich bereits in Updates der gängigsten Distributionen wie RHEL, Ubuntu oder Suse. Ein Update auf diese bereinigten Linux-Versionen wird empfohlen.
(rd)
