Die Schwachstelle mit der Bezeichnung "BleedingTooth" ermöglicht eine Remote Code Execution bei betroffenen Linux-Geräten - ab Kernel 4.8 (einschließlich) bis Kernel 5.10 (exklusive).
Also mal Patchen, sobald Updates verfügbar sind.

Hinweis: Android ist davon NICHT betroffen.

heise.de/news/BleedingTooth-Fo

Follow

@kuketzblog Sollte eigentlich in 5.9 gefixt sein, oder?

zdnet.com/article/google-warns

5.10 wird ja auch erst in ca. ~6 Wochen erscheinen...

· · Web · 2 · 0 · 0

@reinerh @kuketzblog

Da steht zumindest der commit drin... dann mal gucken, ob das schon germerged ist...

@reinerh @kuketzblog Der in dem advisory referenzierte commit ist im 5.9 tree von linus drin. Das advisory scheint bezüglich der 5.10er version falsch zu liegen.

@Bubu Das wird vermutlich in fast allen Kernel-Versionen, die betroffen sind, gefixt bzw. je nach Distribution.

@kuketzblog Ja, backports in stable Versionen sind auf jeden Fall zu erwarten.

Wer schon den mainline 5.9 kernel hat, sollte den fix schon seit 4 tagen haben.

@Bubu @kuketzblog Ich finde nur den einen Commit im Kernel. Die anderen 4 die erwähnt sind, scheinen noch nicht gemerged zu sein.

@reinerh @kuketzblog Ah... 🤔 Das heißt es ist noch gar nicht gefixt und die Idee ist nur das für 5.10 hoffentlich gefixt zu haben? Das ist ja doof gelaufen...

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community