Kernel 2.6.14.1 behebt Programmierfehler

Zwei Wochen nach der Vorstellung des aktuellen Linux-Kernels 2.6.14 ist bereits ein Programmierfehler gefunden und mit der nun vorliegenden Kernel-Version 2.6.14.1 bereits wieder kuriert worden.

Im von Greg Kroah-Hartmann gegengezeichnetem Changelog, beschrieb der Autor humorvoll ein mögliches Szenario zur Ausnutzung dieses von ihm selbst als Patzer bezeichneten „Programmier-Schnitzers“.

[PATCH] CVE-2005-2709 sysctl unregistration oops

You could open the /proc/sys/net/ipv4/conf/<if>/<whatever> file, then wait for interface to go away, try to grab as much memory as possible in hope to hit the (kfreed) ctl_table. Then fill it with pointers to your function. Then do read from file you've opened and if you are lucky, you'll get it called as ->proc_handler() in kernel mode.

[p]So this is at least an Oops and possibly more. It does depend on an interface going away though, so less of a security risk than it would otherwise be. Changelog 2.6.14.1:

[/p]

Auch wenn derzeit noch kein wirklicher Nutzen daraus gezogen werden kann, empfehlen die Kernel-Hacker allen Linux-Administratoren schnellstmöglich auf die neue Version umzusteigen.