Im Suse-Kernel sind mehrere kritische Bugs enthalten, die einen Denial-of-Service-Angriff (DoS) übers Netz sowie die Erhöhung der Zugriffsberechtigungen zulassen. Unter anderem ist der zlib-Code im Kernel möglicherweise für einen Pufferüberlauf anfällig. Außerdem enthält er fest verdrahtete Rücksprungadressen, über die gegebenenfalls ein Kernel-Crash provozierbar ist. Laut des Advisory von Novell stolpert der Kernel auch über eine fehlerhafte Längenprüfung in der Funktion sock->sk_policy im XFRM-Framework. Ein Fix für die x86_64-Architektur, der einen möglichen DoS durch 32-Bit-Programme beheben sollte, ist zu restriktiv angelegt und kann den Kernel unter gewissen Umständen ebenfalls zum Absturz bringen.
In dem Advisory werden noch weitere Bugfixes aufgelistet. Es bietet auch Download-Links für die aktualisierten Kernel der betroffenen Distributionen und Prozessorarchitekturen. Wer Suse Linux Enterprise Server 9 oder Novell Linux Desktop 9 im Einsatz hat, sollte möglichst bald auf den aktualisierten Kernel umsteigen. Das Novell-Advisory beschreibt die hierzu notwendige Prozedur in einer Schritt-für-Schritt-Anleitung.
Die Linux-Distributoren erweitern den Original-Kernel von kernel.org über Patches um zahlreiche Features. Einige auftauchende Lücken werden in den Distributionen erst später gefixt, da die eigenen Kernel vor der Veröffentlichung nochmal auf Stabilität geprüft werden müssen. Andere Lücken sind dafür teilweise erst gar nicht vorhanden oder werden vorzeitig beseitigt, beispielsweise durch rückportierte Patches aus den Entwickler-Kernels. Benutzer des "vanilla-Linux-Kernels" -- also dem von Linus Torvalds gepflegten Original-Kernel -- müssen daher nicht beunruhigt sein, dort sind die von Suse ausgemerzten Fehler schon länger beseitigt; einige waren darin gar nicht vorhanden, da sie durch die Patches erst hinzugekommen sind.
Quelle :
http://www.heise.de/newsticker/meldung/63500
