Kernel 2.6.14.1 behebt Programmierfehler
Zwei Wochen nach der Vorstellung des aktuellen Linux-Kernels 2.6.14 ist bereits ein Programmierfehler gefunden und mit der nun vorliegenden Kernel-Version 2.6.14.1 bereits wieder kuriert worden.
Im von Greg Kroah-Hartmann gegengezeichnetem Changelog, beschrieb der Autor humorvoll ein mögliches Szenario zur Ausnutzung dieses von ihm selbst als Patzer bezeichneten „Programmier-Schnitzers“.
[PATCH] CVE-2005-2709 sysctl unregistration oops
You could open the /proc/sys/net/ipv4/conf/<if>/<whatever> file, then
wait for interface to go away, try to grab as much memory as possible in
hope to hit the (kfreed) ctl_table. Then fill it with pointers to your
function. Then do read from file you've opened and if you are lucky,
you'll get it called as ->proc_handler() in kernel mode.
[p]So this is at least an Oops and possibly more. It does depend on an
interface going away though, so less of a security risk than it would
otherwise be.
Changelog 2.6.14.1:
[/p]
Auch wenn derzeit noch kein wirklicher Nutzen daraus gezogen werden kann, empfehlen die Kernel-Hacker allen Linux-Administratoren schnellstmöglich auf die neue Version umzusteigen.
Downloads
-
Linux Kernel Download
4,9 SterneDer Linux Kernel ist die Grundlage aller Linux-Distributionen wie z. B. Ubuntu oder Fedora.
- Version 6.12.6, Linux
- Version 6.6.67, Linux