Andreas Metzler wrote:
ich wollte euch informieren, dass es wieder eine Sicherheitslücke im
Kernel gibt. :-(
[...]
Fall das nicht klar ist: Es ist ein relativ uninteressantes Problem. -
Es erlaubt lokalen usern, sofern sie beliebigen Code ausfuehren
koennen, den Rechner zu killen. Kein root-exploit, kein
remote-exploit, sondern lokales DoS.
cu andreas
Relativ uninteressant ist gut...
Lokal ist ein Benutzer auch wenn er per ssh ne Shell bekommt. Ich finde
dieses Problem äusserst bedenklich, insbesondere für Anbieter von
Webspace mit ssh-Zugang.