Linux 2.6.22.1 stopft alte Lücke
Die Kernel-Version 2.6.22.1 stopft keine 48 Stunden nach der Veröffentlichung von 2.6.22 eine Lücke, die in Linux 2.6.21.4 bereits vor einem Monat beseitigt wurde.
Bereits beim Übermitteln der letzten Änderung an Version 2.6.22 vor der am Montag erfolgten Freigabe der neuen Kernel-Version hatte Linus Torvalds im Git-Kommentar orakelt, dass fünf Minuten nach der Veröffentlichung ein kritischer Fehler auftauchen würde. So ähnlich kam es denn auch.
Zwar handelt es sich bei der in Linux 2.6.22.1 gestopften Lücke nicht, wie von Torvalds befürchtet, um einen Compile-Fehler oder Root-Exploit. Aber der kaum 48 Stunden nach 2.6.22 veröffentlichte Kernel 2.6.22.1 unterbindet eine als CVE-2007-2876 geführte Lücke, die sich bei einem Denial-of-Service-Angriff hätte nutzen lassen.
Peinlicherweise ist die Lücke schon über einen Monat bekannt; die Entwickler hatten sie mit der Veröffentlichung von Kernel 2.6.21.4 eigentlich bereits gestopft, jedoch vergessen, die Korrektur auch in den Entwicklerzweig für 2.6.22 aufzunehmen. (thl)
