Faille dans le kernel 2.4.23. Mise à jour 2.4.24.

Alors que XFS était annoncé pour le 2.4.24, une faille de sécurité à été découverte entre temps... Marcello Tosatti a donc sorti un 2.4.24 en urgence après la découverte d'une faille de sécurité dans le kernel Linux 2.4.x.

Cette faille ne touche pas que les kernel 2.4.x d'ailleurs, elle touche aussi les séries 2.6.x étant donné que la partie concernée n'a pas été changée depuis le 2.4.x.

Par contre il se trouve que les séries 2.2.x ne sont pas touchées par cette faille selon une discussion sur la lkml.

La faille concerne donc la fonction do_mremap() situé dans le fichier mm/mremap.c.

Un patch à été mis à disposition pour les kernels 2.4.x.
Pour les 2.6.x, le patch est disponible dans la version 2.6.1rc2.

Pour ceux qui se demandent ce qu'il est advenu des travaux qui étaient prévus pour le kernel 2.4.24, ne vous inquiétez pas, ils ont été reportés dans le kernel 2.4.25-preX et XFS verra le jour officiellement dans le kernel 2.4.25.

[La news sur LinuxFR->http://linuxfr.org/2004/01/05/14999.html]
[La news sur kerneltrap.org->http://kerneltrap.org/node/view/1958]
[Le rapport de sécurité->http://isec.pl/vulnerabilities/isec-0013-mremap.txt]
[Le patch pour les 2.4->http://www.kernel.org/diff/diffview.cgi?file=%2Fpub%2Flinux%2Fkernel%2Fv2.4%2Fpatch-2.4.24.bz2;z=16]
[Le patch pour les 2.6->http://www.kernel.org/diff/diffview.cgi?file=%2Fpub%2Flinux%2Fkernel%2Fv2.6%2Ftesting%2Fpatch-2.6.1-rc2.bz2;z=859]
[La série 2.2.x non touchée->http://kerneltrap.org/node/view/1964]

Les dernières publications

Actualité libre de droit