Вышли обновленные версии Linux ядра: 2.6.27.41 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.41) (был выпущен релиз 2.6.27.40, но сразу обновлен из-за обнаружения проблемы со сборкой) и 2.6.31.7 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.31.7), в которых исправлено более 120 ошибок. В анонсе (http://permalink.gmane.org/gmane.linux.kernel/924404) особо подчеркнуто, что пользователям веток 2.6.27.x и 2.6.31.x настоятельно рекомендуется провести обновление, так как некоторые из ошибок имеют критический характер. Например, в новых версиях исправлена уязвимость в функции gdth_read_event(), связанная с допустимостью использования в ioctl отрицательных смещений для передаваемой позиции в массиве, что может привести к осуществлению DoS атаки или потенциальной возможности выполнения локальным пользователем кода с повышенными привилегиями, при условии использования драйвера gdth.
Также имеется информация (http://secunia.com/advisories/37590/) об обнаружени...URL: http://www.kernel.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=24590
у меня в убунте почему то 2.6.31-16 уже ядро, а тут 2.6.31.7
>у меня в убунте почему то 2.6.31-16 уже ядро, а тут 2.6.31.7У тебя шестнадцатый пачлевел пакета на базе ядра 2.6.31.0, а здесь 2.6.31.7
Мля. Да как уже задрали эти повышения привилегий епт ( Что не месяц - то подарок отделу безопасности