Software::Kernel
Linux Kernel 2.4.25 freigegeben
Marcelo Tosatti hat den Linux Kernel 2.4.25 freigegeben, der zahllose Updates zur Verfügung stellt und eine Sicherheitslücke schließt.
Mit einer großen Anzahl von Updates und Verbesserungen bestehender Systeme, Treiber und Architekturen bringt der neue Kernel zwar nur wenige Funktionen, und doch sollte er von jedem Nutzer der Kernelfamilie 2.4 eingesetzt werden. Grund dafür stellt eine Sicherheitslücke in der do_mremap()-Funktion dar, die auch die Kernel 2.2 und 2.6 betrifft.
Das neue Problem, entdeckt vom Sicherheitsexperten Paul Starzetz, der bereits im Januar eine Lücke der do_mremap()-Funktion publizierte, steht in keinerlei Verbindung mit der alten Lücke. Die ebenfalls betroffene, zum Anpassen des virtuellen Speichers dienliche Funktion, prüft nur ungenügend den Rückgabewert. Überschreitet die Anzahl der möglichen VMAs (Virtual Memory Area Descriptors) das standardmäßige Limit, schlägt der Funktionsaufruf fehl, was zum Erlangen der Root-Rechte genutzt werden kann. Da keine speziellen Privilegien benötigt werden, um die mremap-Funktion einzusetzen, kann jeder Prozess damit das System angreifen. Für die Verwendung des nötigen mremap(2)-Systemaufrufs sind keine bestimmten Rechte erforderlich. Theoretisch kann daher jeder Prozess dieses Verhalten ausnutzen und eigenen Code mit Root-Rechten ausführen. Betroffen sind von der Lücke neben der alten Version 2.4.24 und älter auch Kernel 2.6.2 und älter und der Kernel 2.2.25 und älter. Für den letzteren gibt es im Moment noch keinen Patch. Die Distributoren haben bereits reagiert und Updates ihrer Kernel angekündigt.
Ein ausführlicheres Changelog aller Änderungen des neuen Kernels 2.4.25 ist wie immer verfügbar. Die neue stabile Version des Kernelfamilie 2.4 kann ab sofort vom Server des Projektes sowie dessen Mirror als Paket oder Patch heruntergeladen werden.
