Das Team von Debian hat einen Patch für eine neu entdeckte Lücke im Linux-Kernel veröffentlicht. Es empfiehlt Nutzern, das Update umgehend zu installieren.
Das ist schon die zweite größere Aktualisierung für den Linux-Kernel innerhalb von drei Wochen, nachdem letzten Monat Fixes für einen Fehler in der Funktion n_tty_write von Ubuntu, Red Hat und Debian nötig waren.
Nach Angaben von Debian geht die neue Schwachstelle mit der ID-Nummer CVE-2014-3153 auf einen Bug im Futex-Subsystem des Kernels zurück.
Angreifer mit lokalem Zugang zum System könnten diese Lücke benutzen, um unautorisierte Aktionen durchzuführen.
