Und nun gibt es endlich mal wieder eine kritische Sicherheitslücke in Linux ;-)
Diese erlaubt es dem Angreifer, erweiterte root-Rechte zu erlangen. Dabei ist es egal, ob auf dem “Opfer” SELinux oder vergleichbares verwendet wird. Betroffen ist hauptsächlich der 2.6.30er-Kernel. Nicht jedes System mit dieser Kernelversion ist nun betroffen, denn wenn der Exploit zum Beispiel das Gerät /dev/net/tun mangels Zugriffsrechten nicht öffnen darf, ist der Code unwirksam.
Diese Sicherheitslücke entsteht durch eine Optimierungsfunktion des Compilers gcc.