Die Schwachstelle mit der Bezeichnung "BleedingTooth" ermöglicht eine Remote Code Execution bei betroffenen Linux-Geräten - ab Kernel 4.8 (einschließlich) bis Kernel 5.10 (exklusive).
Also mal Patchen, sobald Updates verfügbar sind.

Hinweis: Android ist davon NICHT betroffen.

heise.de/news/BleedingTooth-Fo

Follow

@Bubu Das wird vermutlich in fast allen Kernel-Versionen, die betroffen sind, gefixt bzw. je nach Distribution.

@kuketzblog Ja, backports in stable Versionen sind auf jeden Fall zu erwarten.

Wer schon den mainline 5.9 kernel hat, sollte den fix schon seit 4 tagen haben.

@Bubu @kuketzblog Ich finde nur den einen Commit im Kernel. Die anderen 4 die erwähnt sind, scheinen noch nicht gemerged zu sein.

@reinerh @kuketzblog Ah... 🤔 Das heißt es ist noch gar nicht gefixt und die Idee ist nur das für 5.10 hoffentlich gefixt zu haben? Das ist ja doof gelaufen...

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!