heise+ | Vom Umgang mit Sicherheitslücken im Linux-Kernel (opens original article in a new tab)

Die Sicherheitslücke 'Copy Fail' im Linux-Kernel wurde behoben, aber viele Distributionen und 'longterm'-Versionen enthielten die Fixes nicht. Theori veröffentlichte die Lücke mit einem Exploit, was zu Überraschung und Notlösungen führte.

• Theori entdeckte eine Sicherheitslücke im Linux-Kernel namens 'Copy Fail', die Root-Rechte ermöglichte.
• Die Lücke wurde am 1. April behoben, aber viele Distributionen und 'longterm'-Versionen enthielten die Fixes nicht.
• Theori veröffentlichte die Lücke mit einem Exploit am 29. April, was viele Nutzer überraschte und zu Notlösungen führte.