Mehrere neue Versionen von Linux-Kernels freigegeben

Vier neue Linux-Kernel wurden von den Entwicklern in den letzten Tagen veröffentlicht. Kernel 2.6.22.15 korrigiert diverse Fehler der 2.6.22-Serie; darunter u.a. einen Buffer-Overflow (CVE-2007-5966) in dem Code für High-Resolution Kernel Timers (hrtimers). Diesen Fehler korrigiert die Version 2.6.23.10 neben anderen Problemen der 2.6.23-Serie. Da 2.6.23.10 aber zwei neue Fehler enthält, haben die Entwickler Fassung 2.6.23.11 als Bugfix nachgeschoben. Die beiden Versionen 2.6.23.x entfernen die Schwachstelle des Kernels, die Erkennung für Datenfehler mit NCQ (Native Command Queuing). Der Code arbeitete nicht korrekt und sorgte für Fehlermeldungen beim Zusammenspiel mit Festplatten. Nicht mehr enthalten ist eine weitere Vorabversion von 2.4.36. Auf Servern oder in Routern ist die 2.4-Serie noch oft anzutreffen. Diese hat Verwalter Willy Tarreau auf 2.4.35.5 aktualisiert. Mit 2.4.36-rc1 gibt es zudem noch eine weitere Vorabversion von 2.4.36. Beide beseitigen u.a. die Schwachstelle CVE-2007-4774 (prevent SIGCONT from waking up a PTRACED process). Tarreau hat mit diesen Linux-Versionen, aufgrund von Berichten über Fehlerverhalten von GCC-Versionen der aktuellen 4.2-Reihe, ein Kompilieren mit diesen unterbunden.

0 Kommentar(e)

Zum Posten von Kommentaren bitte