Die Schwachstelle mit der Bezeichnung "BleedingTooth" ermöglicht eine Remote Code Execution bei betroffenen Linux-Geräten - ab Kernel 4.8 (einschließlich) bis Kernel 5.10 (exklusive).
Also mal Patchen, sobald Updates verfügbar sind.

Hinweis: Android ist davon NICHT betroffen.

heise.de/news/BleedingTooth-Fo

@Bubu Das wird vermutlich in fast allen Kernel-Versionen, die betroffen sind, gefixt bzw. je nach Distribution.

@kuketzblog Ja, backports in stable Versionen sind auf jeden Fall zu erwarten.

Wer schon den mainline 5.9 kernel hat, sollte den fix schon seit 4 tagen haben.

@Bubu @kuketzblog Ich finde nur den einen Commit im Kernel. Die anderen 4 die erwähnt sind, scheinen noch nicht gemerged zu sein.

Follow

@reinerh @kuketzblog Ah... 🤔 Das heißt es ist noch gar nicht gefixt und die Idee ist nur das für 5.10 hoffentlich gefixt zu haben? Das ist ja doof gelaufen...

· · Web · 0 · 0 · 0
Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community