Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: Kernel.org, submitter: Justin_Time

Op Kernel.org is een nieuwe stable Linux Kernel te downloaden. Het changelog van deze versie 2.4.24 is een stuk korter dan eigenlijk de bedoeling was. Na het ondekken van een local root vulnerability heeft men namelijk besloten om zo snel mogelijk een versie de deur uit te krijgen zonder dit gat. De rest van de veranderingen waar aan gewerkt is sinds de release van 2.4.23 zal pas in een latere versie doorgevoerd worden:

final:
    2.4.24-rc1 was released as 2.4.24 with no changes.
Summary of changes from v2.4.23 to v2.4.24-rc1
  • Fix 2.4 EFI RTC oops
  • Andrea Arcangeli: malicious users of mremap() syscall can gain priviledges
  • Harald Welte: Fix ipchains MASQUERADE oops
  • Change EXTRAVERSION to 2.4.24-rc1
  • /dev/rtc can leak parts of kernel memory to unpriviledged users
  • IrDA kernel log buster
[break]Helaas is deze versie nog niet neer te halen van de lokale Trueserver-mirror. Wel zijn de volgende versies neer te halen van Kernel.org:
Moderatie-faq Wijzig weergave

Reacties (14)

Hmph... is het de moeite waard te upgraden voor de doorsnee gebruiker? zijn die leaks echt makkelijk te exploiteren? zoja, dan lijkt me een update wel handig... maar anders...
als locale gebruiker wel ja.
anders zal je eerst in het systeem moeten inbreken (via een ander programa bv) en dan kan je root krijgen.
dus gebruik je het als server ofzo, en is hij van buiten af dicht is het risico niet super groot.
dat dachten ze ook bij Debian niet zo lang geleden, remember ;)
Eigenlijk dachten ze helemaal niets bij Debian. Want niemand wist dat het om een veiligheidsprobleem ging. Kernelhackers hadden een bug gevonden en die gedicht, maar beseften niet het veiligheidsrisico van de bug. Daarom is er ook niet direct een officiŽle stabiele update (zoals nu) van de kernel voor uitgegeven. Pas toen de servers van Debian gekraakt waren, hebben onderzoekers van Red Hat en Suse (als ik me niet vergis) kunnen uitvissen dat die bepaalde bug eigenlijk een local exploit inhield...
je zult natuurlijk altijd een risico analyse moeten doen als beheerder. Op het moment dat je gevoelig bent voor hackers en kiddies is het natuurlijk aan te raden. De winkel op de hoek zal er niet direct om staan te springen.
Ik heb gewoon m'n kernel met grsec patches gepatched met de update. Ging heel erg clean, en compilede goed.
Ga nu rebooten.
En dat was het laatste wat we van fca gehoord hebben sindsdien ;( :+
mag ik ook eten? :+
reboot geslaagd...
ik wacht nog steeds op een reactie van fca dat de reboot geslaagd is ... :P :+
op na de 4e kernel update binnen een maand.
en dan maar inhakken op windows update.
en nu on-topic. Ik ben geen echte Linux kenner. Ik heb wel wat ervaringen en heb zo mijn eigen beeld over waar het schoentje wringt.
Maar ik vraag me luidop af : Waarom niet ineens upgraden naar kernel versie 2.6.0?
Liefst een technische uitleg. Want aan wat propaganda heb ik niet zo veel.
Volgens moet je zelf maar eens gaan zoeken, ww.google.com en gathering.tweakers.net zal genoeg info bevatten.

Waarom zal je upgraden naar 2.6 als je die extra features niet nodig hebt. Hetzelfde geldt voor Windows 2000 en Windows XP, als je de extra features van XP niet nodig hebt is er geen reden om up te graden. Als jouw huidige OS tenminste nog bijgewerkt wordt (bijv. patches).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True