Durch Paul Starzetz wurde eine weitere Schwachstelle im Linux-Kernel entdeckt bei der ein angemeldeter User auf Multiprozessor-Systemen sogenannte Root-Rechte erlangen kann. Das Problem wird durch den Page Fault Handler verursacht, der aufgerufen wird, wenn ein Prozess Speicheradressen anspricht, denen kein physikalischer Speicher zugeordnet ist. Wenn zwei Threads zur gleichen Zeit versuchen ihren Stack zu vergrössern, kann dies zu einer kritischen Race Condition führen, bei der Root-Rechte erlangt werden können. Allerdings tritt der Fehler nur bei Rechnern mit mehreren Prozessoren und Systemen mit Hyperthreading (SMP-Kernel) auf. Laut Starzetz sind die Kernel ab 2.2 bis 2.2.27-rc1, die Kernel 2.4 bis 2.4.29-rc1 sowie die Kernel 2.6 bis 2.6.10 von der Fehlerquelle betroffen. (aps)

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...