Das Changelog für den Kernel 2.6.25.11 enthält nur einen einzigen Eintrag. Doch dieser scheint so gewichtig zu sein, dass das Kernel-Stable-Team ein Upgrade des Systemkerns auf 64-Bit-Mehrbenutzersystemen dringend anrät.
Der Patch des Deutschen Michael Karcher beseitigt ein Problem in der lokalen Deskriptor-Tabelle (ldt) auf x86_64-Systemen. Noch liegen keine genauen Details zum Fehler vor. Greg Kroah-Hartman schreibt in der Veröffentlichungsankündigung, dass vor allem Systemen mit eingeschränkten Useraccounts aktualisiert werden sollten. Zu vermuten ist, dass angemeldete User durch den Fehler an höhere Berechtigungen gelangen könnten.
Bereits ein paar Tage zuvor schloss die Veröffentlichung des Kernels 2.6.25.10 zwei Sicherheitslücken. Beide betrafen ebenfalls die x86_64-Plattform. Der erste Fehler lag in mehreren Treibern vor und konnte zur Ausführung beliebigen Codes missbraucht werden oder den Kernel zum Absturz bringen. Der zweite Fehler betraf die Funktion “sys32_ptrace()” in “arch/x86/kernel/ptrace.c”. Er konnte einen Überlauf des “refcount”-Felds in der “task_struct”-Struktur führen und verschiedene Systemfehler nach sich ziehen.
Die Fehler liegen in allen Kerneln der Reihe 2.6.25 vor. Das Kernel-Entwickler-Team empfiehlt mit Nachdruck, beide Patches einzuspielen.
