Ganz sicher scheint man sich mit dieser Lösung aber immer noch nicht zu
sein, der Kommentar zu dem Patch deutet darauf hin, dass noch einige Tests
durchzuführen sind, um sicherzustellen, dass er wirklich funktioniert, wie er
soll. Zudem gibt es unbestätigte vereinzelte Hinweise, dass der Patch in
Version 2.6.24.2 die alte Lücke wieder aufreißen soll. Betreiber eines
Mehrbenutzersystems sollten dennoch auf die aktuelle Kernel-Version wechseln
beziehungsweise die Pakete der Linux-Distributoren installieren, sobald sie
verfügbar sind.
heise online - Root-Exploit für Linux-
Kernel das wird mal wieder ein
spaß ... gerade auf zweihundert servern ein reboot eingetippt ... und die
nächste runde kommt sogleich ... klopfen wir auf holz, das alles wieder
hochkommt...
{% include JB/setup %}