News : Kernel 2.6.14.1 behebt Programmierfehler

, 18 Kommentare

Zwei Wochen nach der Vorstellung des aktuellen Linux-Kernels 2.6.14 ist bereits ein Programmierfehler gefunden und mit der nun vorliegenden Kernel-Version 2.6.14.1 bereits wieder kuriert worden.

Im von Greg Kroah-Hartmann gegengezeichnetem Changelog, beschrieb der Autor humorvoll ein mögliches Szenario zur Ausnutzung dieses von ihm selbst als Patzer bezeichneten „Programmier-Schnitzers“.

[PATCH] CVE-2005-2709 sysctl unregistration oops

You could open the /proc/sys/net/ipv4/conf/<if>/<whatever> file, then wait for interface to go away, try to grab as much memory as possible in hope to hit the (kfreed) ctl_table. Then fill it with pointers to your function. Then do read from file you've opened and if you are lucky, you'll get it called as ->proc_handler() in kernel mode.

[p]So this is at least an Oops and possibly more. It does depend on an interface going away though, so less of a security risk than it would otherwise be. Changelog 2.6.14.1:
[/p]

Auch wenn derzeit noch kein wirklicher Nutzen daraus gezogen werden kann, empfehlen die Kernel-Hacker allen Linux-Administratoren schnellstmöglich auf die neue Version umzusteigen.

Downloads

  • Linux Kernel

    4,5 Sterne

    Betriebssystem-Kernel, Grundlage von Linux-Distributionen wie Ubuntu, Fedora und OpenSUSE.

    • Version 4.8.13, Linux
    • Version 4.4.37, Linux
    • +7 weitere