Linux-Kernel 2.4.29 stopft Sicherheitslücken

Die neue stabile Version 2.4.29 des Linux-Kernels stopft in letzter Zeit bekannt gewordene Sicherheitslücken. Zudem erweitert die Version die stabile 2.4er Kernelreihe um einige neue Funktionen. Unter anderem wurden die Sicherheitslücken beim Page Fault Handler sowie im ELF-Binary-Loader geschlossen.

Das Changelog nennt noch einige neue Funktionen: So unterstützen beispielsweise die IDE-Treiber bereits den für das zweite Quartal erwarteten Intel I/O Controller Hub ICH7. Zudem lässt sich der SATA-Hostadapter im aktuellen Intel ICH6 nun im AHCI-Modus betreiben. Auch bei den Netzwerktreibern wurde noch einmal nachgelegt, neben Updates der WLAN-Treiber für Prism54-Chipsätze kann der neue Kernel jetzt auch mit der Gigabit-Netzwerkunterstützung neuerer nForce-Chipsätze von Nvidia umgehen.

In die Kernel der 2.4-Reihe fließen mehrheitlich nur noch Fehlerkorrekturen sowie als wichtig angesehene neue Treiber ein. Deutlich aktiver ist die Entwicklung am Kernel 2.6, der einige der oben genannten Funktionen bereits unterstützt. Korrekturen für einige der bereits seit längerem bekannten Sicherheitslücken fehlen in der aktuellen Kernel-Version 2.6.10 jedoch noch. Sie sind erst in der aktuellen Entwicklerversion enthalten, die zu Kernel 2.6.11 führen soll.

Der Zeitraum zwischen Bekanntwerden von Sicherheitslücken und deren Schließen durch Veröffentlichung einer neuer Kernel-Version hat auch auf der Kernel-Mailingliste zu Diskussionen geführt. Ein Entwickler hat daraufhin eine neue Kernel-Reihe angekündigt. Diese soll auf dem jeweils neuesten Kernel basieren, aber Modifikationen enthalten, die bekannte Sicherheitslücken schließen. Einige Kernel-Entwickler sehen es jedoch als Aufgabe der Linux-Distributoren an, neue Kernel zu veröffentlichen, die bekannte Sicherheitslücken schließen -- was die Distributoren zumeist auch tun. (thl)