Kritische Sicherheitslücke in Kernel Archivdatei

Eine SicherheitslÌcke der besonders gravierenden Art wurde laut seclist.org im Linux Kernelcode von Kernel.org und verschiedener Distributionen gefunden. Allerdings ist diesmal die Archivdatei, in der die Quellcodes auf Kernel.org zum Download angeboten werden, betroffen.

Grund ist, das viele der Quellcode-Dateien nach dem Entpacken fÌr alle User zugÀnglich sind, da nicht fÌr alle Dateien das uid und gid gesetzt werden. Somit könnte jeder User die entpackten Quellcodes des Kernels manipulieren und somit z.B. einzelne Anwendungen oder sogar das System kompromitieren.
Mit dem Befehl find /usr/src/linux-2.6.16/ -perm -666 ! -type l | wc -l kann man herausfinden, ob das eigene System von dieser potentiellen LÌcke betroffen ist.