2.4.24-es Linux kernel: a legújabb, biztonsági réseket kiiktató változat

Közel egy hónappal a korábbi bejelentést követően – illetve a 2.6-os kernel megjelenése után – még mindig szükség volt a 2.4.x-es széria frissítésére. Ennek oka az, hogy időközben több hibát (köztük kettő komoly biztonsági rést) is felfedeztek. Marcelo Tosatti, a 2.4-es rendszermag karbantartásáért felelős személy azt javasolja a felhasználóknak, hogy lehetőleg szerint minél hamarabb adoptálják az új változatot.

Az első biztonsági hiányosság emlékeztet arra a még tavaly november végén kijavított sebezhetőségre, mely a virtuális memória kezelését érinti; a második pedig egy eszközmeghajtó problémából ered, aminek révén a támadó képessé válik olyan memóriaterület olvasására, melyet a kernel használ. Egyébként mindkét hiba azt teszi lehetővé egy, a réseket ismerő és kihasználni tudó behatoló számára, hogy az átlagos felhasználói hozzáférés privilégiumait megnövelje, azaz lehetővé tegye a rendszergazda-szintű hozzáférést az operációs rendszer elemeihez és az adatokhoz.

A hibák komolyságát jelzi egyébként, hogy Tosattiék azt követően döntöttek a javítások gyors elkészítése és kiadása mellett, hogy az időközben debütáló 2.6-os kernel elérhetősége miatt a fejlesztők megkurtították a 2.4-es rendszermaggal kapcsolatos munkákra fordítandó erőforrásokat, s egyre többen állnak át az újabb változatra. Tosatti ugyanakkor elégedetten nyilatkozott arról, hogy ilyen gyorsan megjelenhetett a 2.4.24-es verzió.