Im Moment ist ein Exploit im Linux-Kernel akut, für welchen bereits nutzbare Exploits existieren. Dieser Exploit erlaubt lokalen Nutzern eine Rechteausweitung, es ist dadurch also möglich auch als eingeschränkter Nutzer Root-Rechte zu bekommen (dies gilt natürlich nicht nur für Nutzer, sondern auch für durch Nutzer gestartete Programme).
Zwar existiert ein Patch, bei dem allerdings nicht so ganz lar ist, ob er denn nun wirkt oder nicht. Also auch nach einem Patch oder Update ist Vorsicht auf Mehrbenutzersystemen (dies gilt auch für Webserver) und auch auf Arbeitsplatzrechnern mit Programmen aus unbekannter Quelle.
Meldung bei Heise
Xdata
xafford
