Linux カーネル 2.6.16、早くもセキュリティ修正版が登場

新しい Linux カーネルのリリース直後、セキュリティ脆弱性が見つかり、それを修正したポイントリリース版を出す。そんなことが恒例のようになっている。

Linux カーネル 2.6.16 についても、リリースから1週間後、セキュリティ関連の脆弱性1件を含むさまざまな不具合を修正したカーネル 2.6.16.1 が出た。

セキュリティ会社 Secunia は、このセキュリティ脆弱性を「Linux カーネル IP ID 値増加の弱点」と呼び、その危険度を「5段階中で最小」としている。

同社によると、悪意を持った者がこの「弱点」を突いて、システム情報を不当に開示したり、セキュリティ制限を迂回したりする恐れがあるという。原因は関数「ip_push_pending_frames()」内に誤りがあるためだ。カーネル 2.6.16.1 は、この点を修正した。

カーネル 2.6.16.1 は、他にも20件あまりの小規模不具合を修正している。

現行の 2.6.x 系列のカーネル開発では、メジャーリリースの直後にポイントリリースが出ることが珍しくない。

カーネル 2.6.15 では、リリースから2週間後、3件のセキュリティ脆弱性を修正した 2.6.15.1 が出ている。

カーネル 2.6.13 も、リリースから2週間後に2件の脆弱性を修正した。カーネル 2.6.12 の場合には、リリースからわずか数日後、2件の脆弱性を修正していた。