Linux-Kernel im Patchgewitter
Die Kernel-Entwickler gaben innerhalb der vergangenen neun Tage insgesamt sieben Bugfix-Releases des Kernels 2.6.16 heraus; die seit heute aktuelle Version ist 2.6.16.9.
Seit 11. April haben die Entwickler des Linux-Kernels insgesamt sieben Bugfix-Releases des derzeitigen Stable-Kernels 2.6.16 zur Behebung kleinerer Programmierfehler und Sicherheitslücken herausgegeben. Die aktuelle Version ist nun der am heutigen Mittwoch herausgegebene Kernel 2.6.16.9. Größte Sicherheitsrelevanz dürften mehrere beseitigte Schwachstellen haben, über die lokale Nutzer den Kernel unter Umständen vollständig lahm legen können. Zwei weitere Patches stopfen Lücken, über die Prozesse unter Umständen unerlaubten Zugriff auf Speicher- und Registerinhalte anderer Prozesse erlangen können.
Über die genauen Auswirkungen der meisten Patches beziehungsweise der damit angegangenen Sicherheitslücken ist derweil nur wenig bekannt. Anders als beispielsweise die umfangreichen Sicherheits-Advisories der FreeBSD-Entwickler geben die Release-Notes des Linux-Kernels nur selten Aufschluss über Dringlichkeit und Relevanz der behobenen Fehler. (cr)
