Seit kurzem gibt es eine rege Diskussion auf der oss-security Mailliste bezüglich einer Sicherheitslücke im Linux Kernel, die eine Local Privilege Escalation erlauben soll. Noch ist nicht klar welche Kernel Versionen genau betroffen sind. Die Lücke ist eine Race Condition im GSM-Subsystem in der Funktion gsm_dlci_config. Nur wenn auch die Unterstützung für Xen-Virtualisierung aktiv ist, kann man - mit einigem Aufwand und Zugriff auf einen lokalen Benutzer - Rootrechte erreichen.

Somit besteht auf einem Datenbankserver, auf den nur die notwendigen Benutzerkonten angelegt sind, wenig Gefahr. Sobald klar ist, welche Kernel betroffen sind, werden die jeweiligen Distributionsanbieter entsprechende Patches zur Verfügung stellen. Wir empfehlen diese umgehend einzuspielen.