Megjelentek a biztonsági javítások az UHU-Linuxhoz

Az alábbi hibák kerültek kijavításra:

Rosszindulatúan összeállított hibás iso9660 fájlrendszer csatolása esetén egy puffer túlcsordulásnak köszönhetően root jogokat lehet szerezni helyi felhasználóként.

Ext3, JFS, valamint UHU-Linux 1.1-ben XFS fájlrendszerek egyes bizalmas részeit el tudják érni felhasználói programok.

Az ip_setsockopt() függvényben túlcsordulási hiba helyi root jogok
szerzését teszi lehetővé (csak UHU-Linux 1.1 esetén).

Megfelelő adatokkal a Sound Blaster hangkártyák meghajtója hibás működésre kényszeríthető.

A javítás telepítése mindenképpen ajánlott, amennyiben a gépre nem megbízható személyek is rendelkeznek belépési jogosultsággal, illetve ha a gép a külvilág számára szolgáltatásokat nyújt. Otthoni használat esetén minden bizonnyal nem szükséges a javítás felrakása, mivel az alapértelmezett UHU-Linux telepítés távolról nem sebezhető. Ennek ellenére mindenkinek javasoljuk a frissítést, akinek nem okoz gondot a 13 MB (UHU-Linux 1.0), illetve közel 18 MB (UHU-Linux 1.1) letöltése.

A frissítések letölthetőek az UHU-Linux ftp oldalairól.