Több veszélyes hibát is találtak a Linuxban

Két sérülékenység a Linux kernelének memóriakezeléséi módszerében rejlik; az iSEC Security Research bejelentése szerint mindkettő az összes jelenlegi Linux-verziót (2.2, 2.4, 2.6) érinti. A lengyel, IT-biztonsággal foglalkozó cég közleményének értelmében a harmadik sebezhetőség azt a modult érinti, mely az ATI 128 bites Rage videokártyáinak működéséért felelős.

Nem ez volt az első hiba, amit a fenti vállalat fedezett fel; egy korábbi értesítése miatt már idén januárban frissíteni kellett a kernelt (a 2.4.24-es verzióra). A Linux Kernel Project most is kiadott egy módosítást, így a legújabb rendszermag verziószáma már 2.4.25. A nagyobb disztribútorok is igyekeztek gyorsan reagálni a történtekre; a SuSE, a Red Hat, a Debian és még jónéhány kiadó már a csütörtöki nap folyamán megjelentette a fenti sérülékenységek javításait.

Az újonnan felfedezett hibák felhívják a figyelmet arra, hogy még mindig akad hiba a kernelben, mondta Alfred Huger, a Symantec egyik igazgatója. Ráadásul az a tény, hogy három egymást követő hónapban is komoly hiányosságokat találtak a Linux rendszermagjában, felveti a több szem többet lát elgondolás jogosságát, azaz megkérdőjelezi a nyíltforrású fejlesztések gyakran hangoztatott nagyobb biztonságosságát a zárt rendszerekkel szemben. Valójában ugyanis a legtöbb fejlesztő nem vesződik azzal, hogy átnézze a régebbi kódokat, közölte véleményét Huger.