Linuxカーネルを公開している非営利団体「The Linux Kernel Organization」(通称,kernel.org)は2008年2月11日(協定世界時),最新カーネル「2.6.25」のRC1版を公開した。

 2.6.25-RC1では,玄人志向の小型Linuxマシン「玄箱PRO」への対応などが主な機能強化。玄箱PROは,英ARM社のCPUと互換性があるプロセッサを搭載しており,通常のPC向けのディストリビューションはそのままでは動かない。

 LinuxカーネルにはARM版も存在するが,玄箱PROが搭載している米Marvell Semiconductor社のCPUがARMの仕様と少し異なるため,従来のカーネルは玄箱PROでは動かなかった。そのため,これまでは「nico」という開発部隊が玄箱PRO向けのカーネル・コードを開発していた。2.6.25-RC1から,nicoで開発されたコードがカーネルのメイン・プロジェクトにマージされた。

 kernel.orgは同日,安定版のカーネル「2.6.24.2」も公開した。これは,2.6.17から2.6.24.1までに含まれる脆弱性を修正したもの。ユーザーのメモリー・データをパイプにマッピングするシステム・コール「vmsplice」に関連するコードにセキュリティ・ホールがあり,そこを介してローカル・ユーザーはroot権限を奪取できてしまう。いわゆる「local exploit」である。2.6.24.2では,vmsplice_to_user関数を定義しているソース・ファイルsplice.cの1300行目付近に,以下のように書き込み権限をチェックするコードを追記するなどして対策を施した。なお,前述の2.6.25-RC1でも同様に対策済みである。

●変更前
if (unlikely(!base)) {
    error = -EFAULT;
    break;
}

●変更後
if (unlikely(!access_ok(VERIFY_WRITE, base, len))) {
    error = -EFAULT;
    break;
}

■変更履歴
最新カーネル「2.6.25」のRC1版の公開日を2007年2月11日(協定世界時)としておりましたが,正しくは2008年2月11日(協定世界時)です。お詫びして訂正します。本文は修正済みです。 [2008/02/13 13:40]