Er is opnieuw een lek in de Linux kernel gevonden. Door een fout in de ip_setsockopt() functie is het mogelijk voor iemand om zichzelf totale rechten over een systeem te geven.
De ip_setsockopt() is een subroutine van het setsockopt() systeemcommando en die maakt het mogelijk om IP-pakketten te manipuleren. De MCAST_MSFILTER kan hierbij gebruikt worden als optie om de kernel te voorzien van een reeks adressen waarop pakketten ontvangen mogen worden.
In de nieuwste kernelversies is het probleem al verholpen. Men dient dus even zijn kernel te updaten.
14 uur geleden
