De definitieve release van Linux kernel 5.17 heeft vertraging opgelopen vanwege laat uitgebrachte patches voor Spectre-kwetsbaarheden in AMD-processors.

De definitieve release van versie 5.17 die deze week had moeten plaatsvinden, is vertraagd. De gevonden CVE-2021-26341-kwestbaarheid moet eerst opgelost worden. Sommige AMD-processors ondervinden nieuwe Spectre- en Meltdown-problemen door CVE-2021-26341. De kwetsbaarheid maakt het mogelijk via een ‘unconditional branch’ data te lekken via detecteerbare cache-activiteit.

In oktober 2021 ontdekte men dat de kwetsbaarheid 14 client CPU’s en de eerste- en tweedegeneratie EPYC-processors voor servers trof. Sinds 8 maart van dit jaar is hiervoor een patch gereed, nadat een eerdere deadline van 8 februari werd uitgesteld.

Nieuwe problemen na fix AMD

Voor de definitieve release van de Linux kernel 5.17 kwam de fix op tijd, maar tijdens automatische testproces is nog een aantal bugs gevonden. Hierop werd besloten de release met een week uit te stellen. Geautomatiseerde testen moesten ervoor zorgen dat na het uitvoeren van alle fixes de definitieve kernelversie naar behoren werkt. Ook zijn op het laatste moment nog een aantal andere niet-Spectre kwesties opgelost.

RC-8-versie en nieuwe releasedatum

In plaats van de definitieve versie van 5.17, is nu wel een rc-8 uitgebracht. Linux-bedenker Torvalds roept gebruikers op deze nogmaals goed te testen, zodat ontwikkelaars niet alleen afhankelijk zijn van geautomatiseerd testen. Naar het zich nu laat aanzien, zal de definitieve release van versie 5.17 op 20 maart een feit zijn.

Tip: Linux getroffen door zeer ernstige kwetsbaarheid Dirty Pipe