Neuer Kernel behebt Sicherheitslücken

9. Juli 2007, 11:16
posten

Drei Probleme werden mit Version 2.6.21.4 beseitigt - Abstürze können aus der Ferne provoziert werden

Mit einem neuen Wartungs-Update beheben die EntwicklerInnen des Linux-Kernels drei sicherheitsrelevante Probleme in der zentralen Software des freien Betriebssystems. Am gefährlichsten dabei ein Null-Pointer-Problem in der netfilter-Komponente, dieses kann dazu ausgenutzt werden, Systeme von außen zum Absturz zu bringen.

Random

Zusätzlich behoben wird ein Problem bei der Erstellung von Zufahlszahlen: Unter Umständen konnte es dazu kommen, dass die sogenannten "Seeds" zur Erzeugung von zufälligen Zahlen nicht ganz so zufällig wie angenommen waren, wodurch die Sicherheit diverser Anwendungen, die sich dieser Funktionalität bedienen verringert wird.

Speicher

Ein weiteres Problem ermöglichte lokalen BenutzerInnen das Auslesen gewisser Teile des Kernel-Speichers, wodurch sie an Informationen gelangen konnten, die eigentlich nicht für ihre Augen bestimmt sind. All diese Probleme werden mit Kernel 2.6.21.4 behoben, der in Form des Source Codes von der Seite des Projekts heruntergeladen werden kann. (red)

Share if you care.