В Linux ядре 2.6.24.1 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.1) исправлено большое количество ошибок связанных со стабильностью работы, в том числе устранены две несущественные уязвимости.
Исправления затронули подсистемы: driver core (решена проблема обновления BIOS на компьютерах Dell), планировщик задач, selinux, b43 (беспроводные карты на базе Broadcom bcm43x), sky2, ACPI, PCI, epoll, DVB, slab memory allocator.
Отдельно стоит выделить улучшения в подсистеме USB: исправлена ошибка в usb_serial_driver, налажена работа устройств с идентификатором производителя 0x0000, обеспечена поддержка устройств: HP Photosmart r707 Camera, Dell Wireless 5520, Elster Unicom III Optical Probe, RATOC REX-USB60F Serial Adapter, Huawei E620 UMTS/HSDPA, Onda H600/Zte MF330, ATK_16IC CCD cam, Sierra MC5725/ AC 880 U/ MP 3G (UMTS & CDMA), YC Cable USB Serial, AirCard 881U, WinChipHead USB-RS 232 adapter, поддержка 6 новых устройств в драйвере CP2101.
Устранены уязвимости: в функции vmsplice_to_user отсутствовала проверка указателя пользователя перед копированием блока памяти и при установке обработчиков "fault handler" драйверами устройств могло быть указано некорректное смещение памяти, что могло привести к исчерпанию ресурсов.Также вышли обновления Linux ядра 2.6.23.15 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.15) и 2.6.22.17 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.17), с исправлением аналогичных ошибок.
URL: http://www.kernel.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=14118
"в том числе устранены две несущественные уязвимости" 0_o
>"в том числе устранены две несущественные уязвимости" 0_oДизоксирибонуклеинова кислота ты, не до компанованая.....
А это ещё веселее - "исправлено большое количество ошибок" Гы, гы, гы
чето их прибавляет с каждым релизом,
что не может радовать в свою очередь
>чето их прибавляет с каждым релизом,
>что не может радовать в свою очередьПроект растет.Работают люди.Логично что число изменений растет.Хотите ос с маленьким числом ошибок - юзайте дос 1.0 :)
А это исправлено http://www.linux.org.ru/view-message.jsp?msgid=2488616 ?
ну написано же что устранена ошибка в vmsplice
>ну написано же что устранена ошибка в vmspliceПроверил, а вот и не фига.
>Проверил, а вот и не фига.Патч для 2.6.24.1.
--- linux-2.6.orig/fs/splice.c
+++ linux-2.6/fs/splice.c
@@ -1237,6 +1237,9 @@ static int get_iovec_page_array(const st
if (unlikely(!base))
break;+ if (unlikely(!access_ok(VERIFY_READ, base, len)))
+ break;
+
/*
* Get this base offset and number of pages, then map
* in the user pages.
А почему бы не так :)- if (!access_ok(VERIFY_READ, base, len))
+ if (unlikely(!access_ok(VERIFY_READ, base, len)))
break;%-)
Не знаю где вы надыбали, наверно из -git, но 2.6.24.2 выглядит так:diff --git a/Makefile b/Makefile
index e6a6eec..6f79564 100644
--- a/Makefile
+++ b/Makefile
@@ -1,7 +1,7 @@
VERSION = 2
PATCHLEVEL = 6
SUBLEVEL = 24
-EXTRAVERSION = .1
+EXTRAVERSION = .2
NAME = Err Metey! A Heury Beelge-a Ret!
# *DOCUMENTATION*
diff --git a/fs/splice.c b/fs/splice.c
index 36fdc61..e313478 100644
--- a/fs/splice.c
+++ b/fs/splice.c
@@ -1239,7 +1239,7 @@ static int get_iovec_page_array(const struct iovec __user *iov,
if (unlikely(!len))
break;
error = -EFAULT;
- if (unlikely(!base))
+ if (!access_ok(VERIFY_READ, base, len))
break;
/*
>в том числе устранены две несущественные уязвимости.Ничего так "несущественные"... хорошо, что CVE-2008-0009 -- 2.6.22+, но ещё две неприятности касаются 2.6.17+.
Что-то тяжело год начался.
да, хорошего мало