Articles : Noyau 2.6.3 dans les bacs

Posté par FRLinux (page perso, ). Modéré le 19 février 2004.

Le dernier noyau de la série stable des 2.6 est disponible depuis la nuit dernière. Il comporte un nombre assez impressionnant de changements parmi lesquels des corrections pour SPARC64, USB, ACPI, ALSA, I2C, compilation compatible gcc 3.5, overflow sur iptables(6).

La rc4 contenait encore quelques corrections mineures à effectuer avant cette version.

Merci à LinuxToday pour l'info.

NdM: D'après Linus Torvalds, la nouvelle vulnérabilité concernant mremap() n'est pas présente dans le 2.6.3 (pas plus que dans le 2.4.25). Il est donc important de passer à un de ces deux noyaux.

Miroirs pour la France (1471 hits)
Changelog (2217 hits)
LinuxToday (742 hits)
Le mail de Linus (826 hits)

> Lire la dépêche (106 commentaires, moyenne: 2,1).

Vous avez demandé le commentaire #351398.

Re: Et le noyau 2.4.25 ? et la faille de sécu sur les anciennes versions?

Posté par BenoitC () le 18/02/2004 à 17:30. (lien). Évalué à 6.

Bon en fait je viens de tomber sur un journal qui indique une faille de sécurité sur les noyaux précédents :

http://linuxfr.org/~d0h/9534.html(...)

Pour résumer : il y a une vulnérabilité dans le code de gestion de la mémoire dans le mremap(2).

Corigé dans le 2.4.25 et 2.6.3 non affecté (nouvelle version de mremap)
(voir les commentaires du journal pour plus de détails :)

Je pense que ca peut-etre intéressant d'indiquer cela dans la news non?

[^]Re: Et le noyau 2.4.25 ? et la faille de sécu sur les anciennes versions?

Posté par izulium (page perso, ) le 18/02/2004 à 18:01. (lien). Évalué à 1.
lo,

kler, on devrait (je pense) sectionner la news en 3 parties : nouveautes, bugs resolus et failles de secu resolues.

le changelog est relativement indigeste !

Articles : Noyau 2.6.3 dans les bacs

Re: Et le noyau 2.4.25 ? et la faille de sécu sur les anciennes versions?

[^]Re: Et le noyau 2.4.25 ? et la faille de sécu sur les anciennes versions?