Andreas Metzler wrote:
ich wollte euch informieren, dass es wieder eine Sicherheitslücke im Kernel gibt. :-([...] Fall das nicht klar ist: Es ist ein relativ uninteressantes Problem. - Es erlaubt lokalen usern, sofern sie beliebigen Code ausfuehren koennen, den Rechner zu killen. Kein root-exploit, kein remote-exploit, sondern lokales DoS. cu andreas
Relativ uninteressant ist gut... Lokal ist ein Benutzer auch wenn er per ssh ne Shell bekommt. Ich finde dieses Problem äusserst bedenklich, insbesondere für Anbieter von Webspace mit ssh-Zugang. -- Mit freundlichen Gruessen Bjoern Schmidt