Kernel-Log: 2.4.36.1 und 2.6.25-rc2 veröffentlicht; Fehler mit Hdparm erzeugen
Linux 2.4.36.1 korrigiert sechs Sicherheitslücken. Eine zweite Vorabversion von 2.6.25 ist erhältlich. Eine neue Hdparm-Version markiert auf Wunsch einzelne Sektoren der Platte als defekt, damit Entwickler die Fehlerbehandlung testen können.
Willy Tarreau, Verwalter der mehr gepflegten denn weiterentwickelten Linux-Kernel-Serie 2.4, hat die Linux-Version 2.4.36.1 freigegeben. Sie korrigiert sechs mit CVE-Einträgen versehene Sicherheitslücken, die teilweise schon seit Längerem diskutiert werden:
- CVE-2008-0007: insufficient range checks in certain fault handlers
- CVE-2007-5093: DoS in pwc USB video driver
- CVE-2007-4308: missing permission checks in aacraid ioctls
- CVE-2006-5753: memory corruption from misinterpreted bad_inode_ops ret values
- CVE-2007-2525: memory leak when a PPPoE socket is released
- CVE-2006-6054: ext2 denial of service in presence of malformed data structures
Eingesandt wurden die Korrekturen im Wesentlichen vom Debian-Entwickler Dann Frazier. Tarreau empfiehlt Anwendern mit 2.4-Kerneln, die neue Version einzuspielen, als wirklich kritisch stuft er die Lücken allerdings nicht ein. Der Kernel-Verwalter weist bei der Freigabe von 2.4.36.1 explizit darauf hin, dass die 2.4-Kernel nicht für das kürzlich bekannt gewordenen Vmsplice-Problem neuerer Linux-2.6-Versionen anfällig sind.
Linus Torvalds hat unterdessen vor dem Wochenende mit 2.6.25-rc2 die zweite Vorabversion von Linux 2.6.25 veröffentlicht (Codename "Funky Weasel is Jiggy wit it"). Wie es der Entwicklungszyklus vorsieht, gab es kaum noch größere Änderungen seit der ersten Vorabversion eine Woche zuvor; allerdings hat es mit dem WLAN-Treiber (1, 2) für die Playstation 3 (PS3) zwischenzeitlich doch noch ein größerer neuer Treiber in den Entwicklerzweig geschafft.
Der Hdparm-Entwickler hat derweil die Version 8.1 seines Festplatten-Tools freigegeben. Sie enthält eine gefährliche neue Funktion, mit der man einzelne Blöcke auf Festplatten absichtlich als defekt markieren kann. Damit sollen insbesondere Linux-Kernel-Entwickler die Fehlerbehandlung ihres Codes überprüfen können. Zudem gab es an Hdparm zahlreiche andere kleinere Verbesserungen und eine neue Option für Host-Protected-Areas (HPA).
Kernel-Log-Staccato: Andrew Morton hat 2.6.25-rc2-mm1 veröffentlicht. Rafael J. Wysocki hat eine 61 Einträge umfassende Liste der bekannten Probleme im Entwicklerzweig zusammengestellt. Kbuild-Entwickler Sam Ravnborg kritisiert die mangelnde Rückmeldung durch Linux-ISDN-Entwickler und fragt nach den Zukunftsplänen von mISDN.
Weitere Hintergründe und Informationen rund um Entwicklungen im Linux-Kernel und dessen Umfeld finden sich auch in den vorangegangen Ausgaben des Kernel-Logs auf heise Open:
- 15.02.2008: Neue AMD-, HP- und SANE-Treiber; Linux-Wetterbericht aktualisiert
- 13.02.2008: Linux-next soll die Entwicklungsarbeit koordinieren
- 11.02.2008: Heiße Entwicklungsphase von 2.6.25 abgeschlossen, Zukunft des X-Servers
- 07.02.2008: Linux 2.6.25 mit Sicherheitsframework Smack, LCA08 online
- 04.02.2008: Kernel-interne USB-API nur noch für GPL-Treiber, letzte 2.6.22-Version in Vorbereitung
- 01.02.2008: Intel öffnet GPU-Dokumentation, Torvalds: Stromspar-Infrastruktur verbessert
- 30.01.2008: 2.6.25 mit Madwifi-Nachfolger und Verbesserungen für WLAN
- 28.01.2008: 2.6.25-Entwicklung läuft an, ext4 schreitet voran
