staging.inyokaproject.org

Root-Exploit in allen aktuellen Ubuntuversionen: Update

kxubuntu_old.png

Gestern Nachmittag wurde ein schwerwiegender Fehler im Kernel von diversen Ubuntu- sowie Debianversionen entdeckt. Betroffen sind die Kernelversionen 2.6.17 bis 2.6.24.1.

Anfällig für den Exploit sind nach bisheriger Erkenntnis Hardy Heron, Gutsy Gibbon, Edgy Eft sowie die 64bit-Version von Feisty Fawn, die 32bit-Version soll nicht betroffen sein. Durch den Fehler können angemeldete Benutzer Root-Rechte erlangen. Ein Update ist auf dem Weg und es wird dringend empfohlen dieses durchzuführen!

Für Administratoren, die Ubuntu-Installationen betreuen und wo sich auch fremde Benutzer anmelden können, gibt es einen Hotfix, der aber beim nächsten Start des Computers seine Wirkung verliert. Weitere Hinweise dazu stehen im Forenthread.

Forenthread

Update
Ein Patch ist seit Kurzem verfügbar, der den Kernel auf die Version 2.6.22-14.52 updatet und das Sicherheitsloch beseitigt. Um die Updates zu installieren, muss man die Aktualisierungsverwaltung unter System -> Systemverwaltung aufrufen und die Funktion Prüfen auswählen. Nach dem Updaten ist ein Neustart des Systems notwendig.