1 min

Tags in dit artikel

, ,

iDefense, een beveiligingsbedrijf, heeft een veiligheidslek ondekt in de kernel van Linux. Dit lek maakt het mogelijk voor een locale gebruiker om zijn beperkte rechten op te heffen en zo meer mogelijkheden op het systeem te verkrijgen.

Het lek wordt veroorzaakt door een begrenzingsfout in de verwerking van symbolic links in het ISO9660 bestandssysteem, aldus iDefense. De locale gebruiker kan deze fout misbruiken door met een lange symbolic link een Buffer Overrun op een gemounte CD-Rom te maken. Als dit gelukt is kan de gebruiker zijn eigen programma’s starten met de rechten die hij wilt.

Het lek zit in de kernels 2.4x, 2.5x en 2.6x. Als de bijgewerkte kernels 2.4.26 of 2.6.6-rc1 worden geïnstalleerd is het probleem verholpen.