Leo5, Leo4, Leo3e, LCC3

 

Mit 17.05. wurde eine Schwachstelle identifiziert, die es normalen Nutzern potenziell ermöglicht, Dateien zu lesen, für die sie normalerweise keine Berechtigungen haben.
Der Proof-of-Concept-Code, der im Internet kursiert, funktioniert *nicht* auf unseren Systemen.

Dennoch entschieden wir uns, das Problem zu mildern, indem wir den Benutzerzugriff auf den sogenannten Prozessverfolgungsmechanismus des Linux-Kernels auf unseren Systemen deaktivierten.

Die Funktionalität von "Strace" oder ähnlichen Werkzeugen könnte beeinträchtigt sein. Sofern Sie diese nicht nutzen sind Sie nicht betroffen

 

Leo5, Leo4, Leo3e, LCC3

 

As of 05-17-26 a vulnerability has surfaced that potentially allows regular users to read files they normally do not have permissions to read.

The Proof of Concept code that is circulating on the Internet does *not* work on our Systems.

Nevertheless we decided to mitigate the issue by disabling user-access to the so called process tracing mechanism of the Linux-kernel on our systems.

The functionality of "strace" or similar tools might be impaired. But most users do not use these and will not be affected.