Leo5, Leo4, Leo3e, LCC3

 

Heute ist eine Schwachstelle aufgetaucht, die es normalen Nutzern potenziell ermöglicht, Dateien zu lesen, für die sie normalerweise keine Berechtigungen haben.
Der Proof-of-Concept-Code, der im Internet kursiert, funktioniert *nicht* auf unseren Systemen.

Dennoch entschieden wir uns, das Problem zu mildern, indem wir den Benutzerzugriff auf den sogenannten Prozessverfolgungsmechanismus des Linux-Kernels auf unseren Systemen deaktivierten.

 

Leo5, Leo4, Leo3e, LCC3

 

Today a vulnerability has surfaced that potentially allows regular users to read files they normally do not have permissions to read.

The Proof of Concept code that is circulating on the Internet does *not* work on our Systems.

Nevertheless we decided to mitigate the issue by disabling user-access to the so called process tracing mechanism of the Linux-kernel on our systems.