Mehrere neue Linux-Kernel veröffentlicht

Neue Versionen im 2.6- und 2.4-Zweig des Linux-Kernels beheben diverse Schwachstellen.

In Pocket speichern vorlesen Druckansicht 150 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Thorsten Leemhuis

Gleich vier neue Kernel gaben die Linux-Entwickler in den vergangenen Tagen frei. Kernel 2.6.22.15 korrigiert verschiedene Fehler in der 2.6.22-Serie; darunter unter anderem einen Buffer-Overflow (CVE-2007-5966) in dem Code für High-Resolution Kernel Timers (hrtimers). Den gleichen Fehler und einige andere Probleme der 2.6.23-Serie korrigiert die Version 2.6.23.10; sie enthielt jedoch zwei kleinere Fehler, weswegen die Entwickler kurz darauf die korrigierte Fassung 2.6.23.11 nachschoben. Entfernt wurde in den beiden 2.6.23.x-Kernels die Erkennung für Datenfehler mit NCQ (Native Command Queuing) – der Code arbeitete nicht korrekt und sorgte für allerlei Fehlalarme beim Zusammenspiel mit Festplatten.

Die häufig noch auf Servern oder in Routern anzutreffende 2.4.-Serie aktualisierte Verwalter Willy Tarreau auf 2.4.35.5; parallel gab es mit 2.4.36-rc1 noch eine weitere Vorabversion von 2.4.36. Beide beseitigen unter anderem die Schwachstelle CVE-2007-4774 (prevent SIGCONT from waking up a PTRACED process). Ein Kompilieren mit den GCC-Versionen der aktuellen 4.2-Reihe hat Tarreau mit diesen Linux-Versionen unterbunden, da er Berichte von Fehlerverhalten von mit diesen Compilern übersetzten Kernels erhalten hat. (thl/c't) / (akl)