Login
Newsletter
Werbung

Mo, 17. März 2003, 22:45

Software::Kernel

Linux Kernel 2.2.25

Alan Cox hat ein weiteres Update der 2.2 Kernel-Serie freigegeben, mit dem eine lokale Sicherheitslücke geschlossen wird.

Wie der Kernel-Guru auf der Mailing-Liste erläuterte, handelt es sich um einen Fehler im Zusammenhang mit ptrace, durch den ein lokal angemeldeter Benutzer unter Umständen Root-Rechte erlangen kann.

Der Patch von Kernel 2.2.24 nach 2.2.25 enthält neben der Änderung der Versionsnummer nur diese eine Korrektur. Wie Cox auch durchblicken ließ, plant er weitere Korrekturen für die 2.2 Kernel-Serie, deren Test mit Version 2.2.26-pre1 in absehbarer Zeit beginnen wird.

Von der Sicherheitslücke sind auch alle Kernel der 2.4-Serie betroffen, nicht jedoch 2.5.x. Das Problem wird jedoch offenbar als nicht allzu kritisch eingeschätzt. Daher wird es keinen frühzeitigen Release von Version 2.4.21 geben. Wer den Patch benötigt, kann ihn in seinen Kernel einbauen. Die Distributoren werden ebenfalls Updates zur Verfügung stellen. Erste Updates sind bereits von Red Hat veröffentlicht worden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung