Zero-Day-Exploit für Linux-Kernel 2.6

Nach Angaben des Entwicklers wurde der Exploit auf verschiedenen Linux-Distributionen getestet.

Der Exploit soll eine Schwachstelle ausnutzen, die unabhängig vom kürzlich entdeckten Kernel-Leck CVE-2006-2451 ist. Dieses Loch liegt im Kernel 2.6.13 (bis zu den Versionen vor 2.6.17.4) und 2.6.16 (bis zu den Versionen vor 2.6.16.24) vor. Es erlaubt einem lokalen Angreifer, eine Denial-of-Service-Attacke aufzusetzen.

Nutzen Hacker den Zero-Day-Exploit, können sie sich Root-Rechte verschaffen. Nach Angaben des Branchendienstes Tecchannel funktioniert der Exploit nur, wenn die a.out-Unterstützung im Kernel aktiviert ist. SELinux scheine den Exploit dagegen zu blocken, hieß es.

Silicon-Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago