Die Entwickler des Linux-Kernels haben in Version 2.6.11.10 zwei Lücken geschlossen, die den gesamten 2.6er-Zweig (2.6 bis 2.6.12-rc4) betreffen. So ist es angemeldeten Nutzern möglich, ihre Rechte zu erhöhen und Programme mit Root-Rechten auszuführen. Zusätzlich kann ein Angreifer eingeschleusten Code auch gleich mit Kernel-Privilegien ausführen. Ursache der Lücken sind Fehler in der Kommunikation mit den Block-Devices pktcdvd und rawdevice, die sich durch die Übergabe bestimmter Parameter an die Funktionen raw_ioctl und pkt_ioctl() beziehungsweise ioctl_by_bdev() provozieren lassen.

Weiter gehts bei Heise