Linux 2.4.30 schließt aktuelle Sicherheitslöcher
Neuer 2.4er Kernel behebt auch einige Problem im Umgang mit moderner Hardware
Zweieinhalb Monate nach dem letzten Release veröffentlichte Marcelo Tosatti jetzt mit Linux 2.4.30 die nächste, um Fehler bereinigte Version des Kernel 2.4.
Linux 2.4 ist inzwischen endgültig nur noch der Fehlerbehebung gewidmet und so wurden einige kleine Sicherheitslücken geschlossen sowie Fehler in einigen Treibern behoben - besonders im Umgang mit aktueller Hardware. Dabei hatte es erst noch einige Stunden gedauert, bis der Sourcecode nach der Bekanntgabe auf kernel.org zur Verfügung stand.
Im Bereich Sicherheit wurden weitere Schwachstellen im ELF-Binary-Loader behoben, der auch schon in 2.4.29 und 2.6.11 sicherer gestaltet wurde (CAN-2005-0750) sowie eine neu entdeckte Schwachstelle, die DOS-Angriffe ermöglicht (CAN-2005-0794).
Auch der bereits in 2.4.29 gefixte Code für das ISO-9660-Dateisystem wurde weiter gepatcht und von Linus Torvalds sowie Chris Wright gleich an mehreren Stellen beim Auswerten von Rock-Ridge- und Joliet-Strukturen vorsorglich weitaus robuster gestaltet.
Des weiteren wurde im Bluetooth-Sub-System ein Sicherheitsproblem behoben (CAN-2005-0750) und eine mögliche DOS-Attacke, die man bei der Verwendung von Linux als PPP-Server ausnutzen konnte, behoben (CAN-2005-0384).
Bei der Hardware-Unterstützung wurde eine spezielle Behandlung für Probleme mit der APCI-Interrupt-Behandlung, die bei einigen VIA-Boards auftreten, aus der 2.6-Serie hinzugefügt. Auch die für Serial-ATA zuständige Kernel-Bibliothek libata und die Unterstützung für die Gigabit-Ethernet-Chips e1000 und TG3 wurden erweitert.
Bei den Architekturen erhielt SPARC64 einige wichtige Anpassungen, damit ein mit dem GCC 3.4 übersetzter Kernel überhaupt zuverlässig funktioniert und einige kleinere Anpassungen gab es bei IA64 und PPC. Eine vollständige Liste der Änderungen kann man dem Changelog entnehmen.
In der 2.6-Serie ist man inzwischen bei 2.6.11.6 angekommen. In den Unterversionen werden immer aktuell aufgefundene Sicherheitslöcher oder Hardware-Probleme umgehend behoben. Und so findet man beispielsweise auch dort die oben erwähnten Änderungen im Umgang mit CD-Dateisystemen. [von René Rebe]
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed









Cool, ich habe bei Linux auch noch keinen Bluescreen gehabt! Ergo sum: Linux ist nahezu...