[Postfixbuch-users] [OT] Linux Kernel 2.6 remote vulnerability

Muenz, Michael linux at leute.server.de
Mi Mär 22 12:00:38 CET 2006


> Mehr info:
> http://www.securityfocus.com/bid/17178/info

Zum Glueck nicht so schlimm:

Offenbar ist die netfilter-Lücke weitaus weniger kritisch
als zunächst angenommen. So soll sich die Lücke nur lokal
ausnutzen lassen. Laut Harald Welte vom Netfilter Core Team
sind zudem Root-Rechte erforderlich, um den Buffer Overflow
zu provozieren. In diesem Zusammenhang wird auch bereits
Kritik an der Informationspolitik der Kernel-Entwickler laut,
dass ihre Fehlerbeschreibungen in den Changelogs zu viel
Spielraum für Interpretationen zulassen. So meldeten auch
Securityfocus und CERT-Bund zunächst, dass die Lücke über
das Netzwerk das Einschleusen und Ausführen von Code
ermögliche.

http://www.heise.de/newsticker/meldung/71128


Michael




Mehr Informationen über die Mailingliste Postfixbuch-users