Kritischer Fehler im Kernel 2.6.x

In den Kernel Versionen 2.6.17.5 bzw. 2.6.16.25 wurde ein kritischer Fehler im proc-Dateisystem gefunden, der es lokalen Usern ermöglicht, root Rechte zu bekommen.

Da es inzwischen einen ersten Exploit fÌr diese LÌcke gibt, sollte jeder Fedora Admin bis auf weiteres SELinux in den Enforce Mode schalten, da das Ausnutzen dieser LÌcke anscheinend durch SELinux verhindert wird.

Sobald das Fedora Projekt einen 2.6.17.5er Kernel veröffentlicht, kann man SELinux wieder auf die ursprÌngliche Einstellung fÌr sein System zurÌcksetzen, da der Fehler in dieser Kernel Version behoben wurde.

Von Heiko

Gründer, Admin und Hauptautor von Fedora-Blog.de. Benutzt Fedora seit Core 4, hat nach Core 6 aber bis zum Release von Fedora 12 einen Abstecher zu CentOS gemacht, ist inzwischen aber wieder zu Fedora zurückgekehrt und plant auch nicht, daran in naher Zukunft etwas zu ändern.

Alle Beiträge von Heiko anzeigen.