The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Linux ядра - 2.6.24.1, 2.6.23.15, 2.6.22.17

09.02.2008 17:20

В Linux ядре 2.6.24.1 исправлено большое количество ошибок связанных со стабильностью работы, в том числе устранены две несущественные уязвимости.

Исправления затронули подсистемы: driver core (решена проблема обновления BIOS на компьютерах Dell), планировщик задач, selinux, b43 (беспроводные карты на базе Broadcom bcm43x), sky2, ACPI, PCI, epoll, DVB, slab memory allocator.

Отдельно стоит выделить улучшения в подсистеме USB: исправлена ошибка в usb_serial_driver, налажена работа устройств с идентификатором производителя 0x0000, обеспечена поддержка устройств: HP Photosmart r707 Camera, Dell Wireless 5520, Elster Unicom III Optical Probe, RATOC REX-USB60F Serial Adapter, Huawei E620 UMTS/HSDPA, Onda H600/Zte MF330, ATK_16IC CCD cam, Sierra MC5725/ AC 880 U/ MP 3G (UMTS & CDMA), YC Cable USB Serial, AirCard 881U, WinChipHead USB-RS 232 adapter, поддержка 6 новых устройств в драйвере CP2101.

Устранены уязвимости: в функции vmsplice_to_user отсутствовала проверка указателя пользователя, перед копированием блока памяти; при установке обработчиков "fault handler" драйверами устройств могло быть указано некорректное смещение памяти, что могло привести к исчерпанию ресурсов.

Также вышли обновления Linux ядра 2.6.23.15 и 2.6.22.17, с исправлением аналогичных ошибок.

  1. Главная ссылка к новости (http://www.kernel.org/...)
  2. OpenNews: Вышло Linux ядро 2.6.24 - обзор новшеств
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/14118-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 18:19, 09/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    "в том числе устранены две несущественные уязвимости" 0_o
     
     
  • 2.2, pavlinux (ok), 20:23, 09/02/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >"в том числе устранены две несущественные уязвимости" 0_o

    Дизоксирибонуклеинова кислота ты, не до компанованая.....

    А это ещё веселее  - "исправлено большое количество ошибок" Гы, гы, гы


     

  • 1.3, Аноним (1), 01:09, 10/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    чето их прибавляет с каждым релизом,
    что не может радовать в свою очередь
     
     
  • 2.6, Аноним (-), 08:23, 10/02/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >чето их прибавляет с каждым релизом,
    >что не может радовать в свою очередь

    Проект растет.Работают люди.Логично что число изменений растет.Хотите ос с маленьким числом ошибок - юзайте дос 1.0 :)

     

  • 1.4, renton (ok), 02:46, 10/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А это исправлено http://www.linux.org.ru/view-message.jsp?msgid=2488616 ?
     
     
  • 2.5, mma (?), 08:07, 10/02/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    ну написано же что устранена ошибка в vmsplice
     
     
  • 3.7, renton (ok), 10:33, 10/02/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >ну написано же что устранена ошибка в vmsplice

    Проверил, а вот и не фига.

     
     
  • 4.9, renton (ok), 00:46, 11/02/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >Проверил, а вот и не фига.

    Патч для 2.6.24.1.

    --- linux-2.6.orig/fs/splice.c
    +++ linux-2.6/fs/splice.c
    @@ -1237,6 +1237,9 @@ static int get_iovec_page_array(const st
                    if (unlikely(!base))
                            break;

    +               if (unlikely(!access_ok(VERIFY_READ, base, len)))
    +                       break;
    +
                    /*
                     * Get this base offset and number of pages, then map
                     * in the user pages.


     
     
  • 5.11, pavlinux (ok), 11:52, 11/02/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    А почему бы не так :)

    - if (!access_ok(VERIFY_READ, base, len))
    + if (unlikely(!access_ok(VERIFY_READ, base, len)))
    break;

    %-)

     
  • 5.12, pavlinux (ok), 11:55, 11/02/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Не знаю где вы надыбали, наверно из -git, но 2.6.24.2 выглядит так:

    diff --git a/Makefile b/Makefile
    index e6a6eec..6f79564 100644
    --- a/Makefile
    +++ b/Makefile
    @@ -1,7 +1,7 @@
    VERSION = 2
    PATCHLEVEL = 6
    SUBLEVEL = 24
    -EXTRAVERSION = .1
    +EXTRAVERSION = .2
    NAME = Err Metey! A Heury Beelge-a Ret!
    # *DOCUMENTATION*
    diff --git a/fs/splice.c b/fs/splice.c
    index 36fdc61..e313478 100644
    --- a/fs/splice.c
    +++ b/fs/splice.c
    @@ -1239,7 +1239,7 @@ static int get_iovec_page_array(const struct iovec __user *iov,
    if (unlikely(!len))
    break;
    error = -EFAULT;
    - if (unlikely(!base))
    + if (!access_ok(VERIFY_READ, base, len))
    break;
    /*

     

  • 1.8, Michael Shigorin (ok), 00:12, 11/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >в том числе устранены две несущественные уязвимости.

    Ничего так "несущественные"... хорошо, что CVE-2008-0009 -- 2.6.22+, но ещё две неприятности касаются 2.6.17+.

    Что-то тяжело год начался.

     
     
  • 2.10, Nick (??), 04:44, 11/02/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    да, хорошего мало
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру