複数のセキュリティ脆弱性修正を含む linux kernel 2.4.27リリース
タレコミ by Henrich
Henrich 曰く、
最近では皆の注目も 2.6 系統に移ったように思えるが、2.4系の最新版である 2.4.27 がリリースされている。 chagnelogでも目立つように先頭にも書いてあるのだが、 今回はセキュリティ脆弱性の修正をいくつか含んだリリースとなっている。
- CAN-2004-0495 (Al Viro sparse fixes)
- CAN-2004-0497 (users could modify group ID of arbitrary files on the system)
- CAN-2004-0535 (e1000 minor info leak)
- CAN-2004-0685 (backported Conectiva usb sparse fixes)
- CAN-2004-0415 (file offset pointer handling race)
- CAN-2004-0565 (information leak ia64)
特定のアーキテクチャや機器でしか影響しないものもあるが、関連したアドバイザリなどを読むと権限の上昇 (local privilege escalation) の可能性があったりするようなので、影響を受ける環境の方は可能な限り最新版に追随するのを検討しよう。