[Robby86]

Eine Sicherheitslücke macht aktuelle Linux-Kernel verwundbar.
Dan Rosenberg hat auf der Security-Mailing-Liste Full Disclosure einen neuen Root-Exploit für den Linux-Kernel veröffentlicht, der auf Kernel-Versionen <= 2.6.37 anwenden lässt. Die zentrale Sicherheitslücke, die Rosenberg ausnutzt, ist im Security-Advisory CVE-2010-4258 beschrieben. Unter gewissen Umständen können Anwender eigene Daten in den Kernel-Code zum Thread-Handling einbringen. Dazu ist aber notwendig noch eine zweite Sicherheitslücke auszunutzen, die Rosenberg für seine Demonstration im Econet-Code des Kernels finden konnte.

Rosenberg weist ausdrücklich darauf hin, dass die Econet-Lücke in einigen Distributionen wie Slackware, Debian und Red Hat nicht existiert. Dies ändere jedoch nichts am grundsätzlichen Problem der Lücke CVE-2010-4258, die sich auch mit anderen Fehler kombinieren ließe. Nach Rosenbergs Meinung sei das Auffinden einer ähnlichen Lücke ein Leichtes. Er habe seinen Exploit nur so kompliziert gestaltet, um den Missbrauch des Exploits durch "Script-Kiddies" zu erschweren.