Linux

Neue Kernel schließen Sicherheitslücke

In vier neuen Linux-Versionen haben die Entwickler eine Sicherheitslücke geschlossen, bei der Angreifer über Fehler in der Speicherverwaltung Root-Rechte erlangen können. Reparierte Versionen sind bereits in den Repositories verschiedener Distributionen aufgetaucht, etwa von Ubuntu.

Anzeige

Reparaturen wurden in die Linux-Versionen 2.6.27.52, 2.6.32.20, 2.6.34.5 und 2.6.35.3 eingepflegt. Alle Versionen bringen Patches mit, die das sogenannte Guard-Page korrekt einsetzen. Damit wird für einen Mindestabstand zwischen Stack und weiteren Speicherbereichen gesorgt. Der Sigbus-Befehl, der bislang bei der fehlerhaften Überlagerung gesendet wurde und damit für einen Absturz sorgte, wurde ausgesetzt. Inzwischen sind reparierte Versionen des Linux-Kernels in den Repositories einiger Linux-Distributionen aufgetaucht, darunter Ubuntu.

Nächster Kernel mit i915-Reparaturen

Die bevorstehende Version 2.6.36 ist als zweiter Release Candidate veröffentlicht worden. Dabei sind etliche Reparaturen an dem DRM-Treiber für Intels i915-Chipsatz eingeflossen. Linus Torvalds zeigte sich nicht erfreut über den späten Zeitpunkt der Einreichung, sah sie aber als notwendig an. Zusätzlich flossen weitere Patches in den Quellcode ein, die hauptsächlich der Stabilisierung des neuen Kernels dienen sollen.

Kommentarübersicht
Re: nur eine lücke?
steve44 23. Aug 2010

dann schau halt selbst in den release notes nach.

Re: Vier tage.....
iLolly 23. Aug 2010

Hehe der war gut ;)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-System Engineer (m/w) – Microsoft Backoffice Technologie
    InfraServ GmbH & Co. Gendorf KG, Burgkirchen
  2. Senior Softwaredeveloper C# / .Net im ALM Service (m/w)
    Siemens AG, Fürth
  3. IT Ingenieur/-in Fachgebiet Desktop Basic
    ZF Friedrichshafen AG, Friedrichshafen
  4. Teamleiter Infrastruktur (m/w)
    SolarWorld AG, keine Angabe

 

Detailsuche

Folgen Sie uns
       
Videos
Mozilla Webmaker - Trailer (Vorstellung) Mozilla Webmaker - Trailer (Vorstellung)
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 385 | letzter Beitrag 10:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 221 | letzter Beitrag 09:51 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 139 | letzter Beitrag 11:55 Uhr

  5. Maschinenlesbar: Science-Fiction-Autorin fordert Barcode für Menschen

    Kommentare: 94 | letzter Beitrag 25.05. 12:13

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Google
Urheberrechtsverletzungen: Google löscht monatlich über 1 Million URLs aus dem Index
Urheberrechtsverletzungen
Google löscht monatlich über 1 Million URLs aus dem Index

Google erweitert seinen Transparenzbericht und zeigt ab sofort auch, wer wie viele Löschanträge wegen Urheberrechtsverletzungen bei Google stellt. Ganz oben auf der Liste steht Microsoft.

  1. Suchmaschine Google Search 2.0 für das iPhone mit neuer Oberfläche
  2. Einlenken oder zahlen EU-Kommission gibt Google letzte Chance
  3. China sagt Ja Google darf Motorola kaufen
Energy Harvesting
Energy Harvesting: Strom aus dem Teelicht
Energy Harvesting
Strom aus dem Teelicht

T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.

  1. Energy Harvesting Viren in der Schuhsohle liefern Strom fürs Smartphone
  2. Saubere Energie In New York kommt Strom bald aus der Wasserleitung
IMHO
IMHO: Warum ich nicht Diablo 3 spiele
IMHO
Warum ich nicht Diablo 3 spiele

Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.

  1. IMHO Bitte aufwachen, Hollywood!
  2. IMHO Die Cebit verpufft in der Wolke
Forumsbeiträge »
  1. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: Nutzt jemand Siri ?

    schepa14 | 12:06

  2. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Wofür sind die Abgaben?

    nf1n1ty | 12:04

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    Re: Mit Akkuaufsatz besonders für Junkies...

    Tantalus | 11:59

  4. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Ist dann Raubkopieren jetzt erlaubt?

    aktenwaelzer | 11:55

  5. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    bs Bingo

    Vollh0r5t | 11:51

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel