Login


 
Newsletter
Werbung

Do, 8. Juni 2000, 22:32

Software::Kernel

Kernel 2.2.16 erschienen

Etwas früher als erwartet hat Alan Cox den Kernel 2.2.16 freigegeben.

Grund für die plötzliche Eile ist ein kürzlich entdeckte Sicherheitslücke, die Programme mit gesetztem suid-Bit, beispielsweise Sendmail, betrifft. Dazu kommen weitere Sicherheitslücken. Ein Update ist zu empfehlen, wenn man entweder einen Rechner mit nicht vertrauenswürdigen lokalen Benutzern hat, oder RPC-Dienste (z.B. NFS) anbietet, die von fremden Rechnern zugänglich sind.

Glücklicherweise führte Alan ein Changelog, so daß es nicht allzu schwer ist, die Änderungen zusammenzufassen. Diese Version enthält fast ausschließlich Korrekturen, die nächste Version wird wieder neue Treiber bringen. Der Patch ist mit 7419637 Bytes unkomprimiert wieder einmal recht groß. 472 Dateien wurden geändert. Die wichtigsten Änderungen sind:

  • Sicherheitslücke im setcap Systemaufruf beseitigt;
  • Mehrfache Connect-Aufrufe auf einen Socket konnten zum Absturz führen;
  • Fehler in readv und writev mit sehr großen Eingabedaten beseitigt;
  • Sicherheitslücke im RPC-Code beseitigt;
  • Unter sehr hoher Last konnte ein TCP Retransmit zum Absturz führen;
  • Die interaktive Performance war unter bestimmten Umständen schlecht;
  • 3Com 3c590-Karten mit 8 Kb Puffer konnten gelegentlich hängenbleiben;
  • Treiber für Trident 4DWave, VIA und Intel 810 Soundchips;
  • Treiber für GNIC II Gigabit-Ethernet-Karte;
  • Ramdisk-Größe jetzt konfigurierbar;
  • Etliche Updates und kleinere Korrekturen.

Werbung
Kommentare (Insgesamt: 11 || Alle anzeigen || Kommentieren )
Re: Kernel 2.2.16 erschienen (Anonymous, Mi, 25. Oktober 2000)
Re: Re: Kernel 2.2.16 erschienen (Frank Arnold, Sa, 10. Juni 2000)
Re: Re: Kernel 2.2.16 erschienen (Anonymous, Fr, 9. Juni 2000)
Re: Kernel 2.2.16 erschienen (Udo, Fr, 9. Juni 2000)
Re: Re: Kernel 2.2.16 erschienen (Anonymous, Fr, 9. Juni 2000)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung