Wir werden bald alle unsere Androiden und Linux-Kernel patchen dürfen
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728
security-tracker.debian.org/tracker/CVE-2016-0728
perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

Beobachtet die Announcement-Listen eurer favorisierten Distributionen

www.pro-linux.de/news/1/23165/luecke-im-kernel-erlaubt-rechteausweitung.html

Bei Debian stable kommt gerade u.a. ein Kernel-Update rein. Wie es bei den anderen Debian-Alternativen aussieht kann ich natürlich nicht sagen ...
Gibt's eigentlich ein Bug Bounty-Programm im Bereich des Kernels? Das müsste aufgrund der hohen Schlagzahl des Kernels zur Standardpflicht gehören.

Hallo,

Hi Hanjo,

vielen Dank für die Info!
Zum Glück ist die Lücke nur lokal auszunutzen. Das heißt ein entfernter Angreifer muss erst mal in das System gelangen. Nun, bei Android könnte das die Taschenlamenapp sein, aber bei einer Laptop-, Desktop- oder Serverinstallation ist das schon eine größere Hürde.
In Debian Jessy sollte man den 3.16.7-ckt20-1+deb8u2 installiert haben, dann ist die Lücke nach Debian geschlossen.
Der kommt mit den beiden Kommandos automatisch runter.

Achtung! Bei Mint muss man die Kernel händisch aktualisieren. Da passiert NIX automatisch.

Im Mint Updatetool (kleines Schild unten in der Iconliste) das Menü "Anzeige" auswählen und dort den Eintrag "Linux-Kernel" auswählen.
Dann in der Liste den "richtigen" Kernel auswählen.
In den folgenden Versionen ist das Problem gefixed:
3.19.0-47
4.2.0-25

Danach neu booten (ja, wie bei Fensterchen...) und alles ist gut.

Liebe Grüße,
KlaRen