News
Member
Betreiber eines Root-Servers bei 1&1 sollten den Versionsstand ihres Linux-Kernel überprüfen, sofern als Distribution openSuse 11 installiert ist. 1&1 installiert dort nämlich einen selbstgebackenen Kernel, um sicherzustellen, dass die angebotene Hardwarekonfiguration vollständig unterstützt wird. Leider ist der Kernel von der YAST-Autoupdate-Funktion ausgenommen, sodass trotz regelmäßig durchgeführter Updates mitunter ein mehrere Monate alter Kernel (2.6.27.21) sein Werk verrichtet – und damit mittlerweile für diverse Root-Exploits via Null-Pointer-Dereferences (NPD) und andere Schwachstellen anfällig ist. Anwender, die auf das Autoupdate vertrauen, könnten also eine Überraschung erleben.
Kompletter Artikel
Quelle: heise online
Kompletter Artikel
Quelle: heise online