[großteils behoben]Leo5, Leo4, Leo3e, LCC3
Update:
Die Funktionalität von "Strace" oder ähnlichen Werkzeugen könnte beeinträchtigt sein. Sofern Sie diese nicht nutzen sind Sie nicht betroffen.
Allerdings gibt es Softwareprodukte, die den Prozessverfolgungsmechanismus zur Kommunikation zwischen ihren parallel laufenden Teilen verwenden.
Es handelt sich dabei um 3 Produkte, die deswegen zwar viele Warnmeldungen ausgeben, aber weiterhin fehlerfrei funktionieren.
Wir sind noch auf der Suche nach einer Lösung dafür.
Mit 17.05. wurde eine Schwachstelle identifiziert, die es normalen Nutzern potenziell ermöglicht, Dateien zu lesen, für die sie normalerweise keine Berechtigungen haben.
Der Proof-of-Concept-Code, der im Internet kursiert, funktioniert *nicht* auf unseren Systemen.
Dennoch entschieden wir uns, das Problem zu mildern, indem wir den Benutzerzugriff auf den sogenannten Prozessverfolgungsmechanismus des Linux-Kernels auf unseren Systemen deaktivierten.
Die Funktionalität von "Strace" oder ähnlichen Werkzeugen könnte beeinträchtigt sein. Sofern Sie diese nicht nutzen sind Sie nicht betroffen
[fixed mostly]Leo5, Leo4, Leo3e, LCC3
Update:
The functionality of "strace" or similar tools might be impaired. But most users do not use these and will not be affected.
Some software products use said process tracing mechanism for communication between parallely running threads.
We found three products doing this. They do show a lot of warnings but are still working as expected.
We are looking into this.
As of 05-17-26 a vulnerability has surfaced that potentially allows regular users to read files they normally do not have permissions to read.
The Proof of Concept code that is circulating on the Internet does *not* work on our Systems.
Nevertheless we decided to mitigate the issue by disabling user-access to the so called process tracing mechanism of the Linux-kernel on our systems.
The functionality of "strace" or similar tools might be impaired. But most users do not use these and will not be affected.