Login
Newsletter
Werbung

So, 8. August 2004, 09:36

Linux 2.4.27 mit zahlreichen Sicherheitsfixes

Marcelo Tosatti hat den Linuxkernel in der Version 2.4.27 herausgegeben.

Die neue Version behebt einige Sicherheitslücken, die in den vergangenen Tagen bekannt wurden. Beispielsweise berichtigten die Entwickler den Umgang mit Dateipositionszeigern, durch den die Angreifer Teile des Kernelspeichers auslesen konnten.

Auf der IA64-Architektur kommt es jetzt nicht mehr vor, dass lokale Benutzer Einblicke in die Register anderer Prozesse durch fehlende Überprüfungen bei der Behandlung von Gleitkommazahlen erhalten. Eine weitere solche Informationslücke befindet sich im e1000-Treiber, welcher den Speicher vor der Nutzung nicht ordnungsgemäß initialisiert.

Das "Sparse source code checking tool" fand zudem zahlreiche weitere Lücken im Kernel, die dem Benutzer in bestimmten Fällen zu hohe Privilegien einräumen. Diese Fehler behoben die Entwickler, wie den Bug, durch den Benutzer die Gruppe beliebiger Dateien ändern konnte.

Die neue stabile Version des Kernelfamilie 2.4 kann ab sofort von ftp.de.kernel.org als kompletter Quellbaum oder als Patch heruntergeladen werden. GPG-Signaturen der Archivverwaltung befinden sich zur Verifizierung der Echt- und Unversehrtheit in selbigem Verzeichnis. Um die Signaturen zu prüfen, kann unser Artikel über den Gnu Privacy Guard zu Rate gezogen werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung