Der Linux-Kernel 2.6.15.3 schließt
eine Sicherheitslücke. Potentielle Angreifer könnten laut des
Linux-stable-Teams
diese Lücke aus dem Netz zu einem Denial-of-Service gegen Linux-Rechner
missbrauchen. Nähere Details sind nicht bekannt. Der Unterschied
zum Kernel 2.6.15.2 ist genau eine
Zeile, sieht man von der Änderung der Minor-Version von 2 auf
3 im Makefile ab.
Der Verarbeitungsfehler von ICMP-Paketen muss von den Kernel-Entwicklern
als sehr schwerwiegend eingestuft werden. Dieser führte sogar
zu einem neuen Kernel-Release. Daher sollten Nutzer entweder schnelstmöglich
einen neuen Kernel selbst kompilieren oder bei Verfügbarkeit einen
aktuellen Kernel ihres Linux-Distributors einspielen.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|