Linux: Neue Kernel schließen Sicherheitslücke

In vier neuen Linux-Versionen haben die Entwickler eine Sicherheitslücke geschlossen , bei der Angreifer über Fehler in der Speicherverwaltung Root-Rechte erlangen können. Reparierte Versionen sind bereits in den Repositories verschiedener Distributionen aufgetaucht, etwa von Ubuntu.

23. August 2010 um 10:31 Uhr / Jörg Thoma

10 Kommentare undefined News folgen (öffnet im neuen Fenster)

Reparaturen wurden in die Linux-Versionen 2.6.27.52(öffnet im neuen Fenster) , 2.6.32.20(öffnet im neuen Fenster) , 2.6.34.5(öffnet im neuen Fenster) und 2.6.35.3(öffnet im neuen Fenster) eingepflegt. Alle Versionen bringen Patches mit, die das sogenannte Guard-Page korrekt einsetzen. Damit wird für einen Mindestabstand zwischen Stack und weiteren Speicherbereichen gesorgt. Der Sigbus-Befehl, der bislang bei der fehlerhaften Überlagerung gesendet wurde und damit für einen Absturz sorgte, wurde ausgesetzt. Inzwischen sind reparierte Versionen des Linux-Kernels in den Repositories einiger Linux-Distributionen aufgetaucht, darunter Ubuntu.

Nächster Kernel mit i915-Reparaturen

Die bevorstehende Version 2.6.36 ist als zweiter Release Candidate veröffentlicht(öffnet im neuen Fenster) worden. Dabei sind etliche Reparaturen an dem DRM-Treiber für Intels i915-Chipsatz eingeflossen. Linus Torvalds zeigte sich nicht erfreut über den späten Zeitpunkt der Einreichung, sah sie aber als notwendig an. Zusätzlich flossen weitere Patches(öffnet im neuen Fenster) in den Quellcode ein, die hauptsächlich der Stabilisierung des neuen Kernels dienen sollen.

Zur Startseite 10 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Linux-Kernel: Updates für die Versionen 2.6.32 und 2.6.33

Beide Versionen vor allem mit Reparaturen in den Radeon-KMS. Die eben erschienenen Versionen 2.6.32.12 und 2.6.33.3 des Linux-Kernels bringen etliche Reparaturen mit. In beiden Versionen wurden die Kernel-Mode-Settings für Radeon-Chipsätze aktualisiert, außerdem wurde Version 2.6.32.12 mit Bugfixes am XFS-Dateisystem bedacht.

Linux-Kernel: Version 2.6.35 mit Videobeschleunigung und neuen Treibern

Linus Torvalds hat den Linux-Kernel in der Version 2.6.35 freigegeben. Die neue Version erlaubt unter anderem, die Verarbeitung eingehender Netzwerkpakete auf mehreren CPUs zu verteilen, bietet direkte I/O-Unterstützung für das Dateisystem Btrfs sowie einen neuen experimentellen Journal-Modus für XFS und Videobeschleunigung von H.264 und VC1 auf Intels G45+-Grafikchips.

Nächster Kernel mit i915-Reparaturen

Relevante Themen