The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Linux ядра: 2.6.30.1, 2.6.29.6 и 2.6.27.26. Исправлены уязвимости

03.07.2009 12:12

Доступны обновления Linux ядра 2.6.30.1, 2.6.29.6 и 2.6.27.26. В ядро 2.6.30.1 внесено 111 исправлений, которые затронули почти все важные подсистемы, например: xfs, KVM, drm/i915, ide-cd, ocfs2, Device Mapper, ath5k, ath9k, usb-serial, cifs, md/raid5, crypto, ramfs, epoll, ALSA, jfs, V4L, DVB, USB, x25, skystar2, ipv4 routing, e1000e, PCI. Сообщается, что ядро 2.6.29.6 будет последним в серии 2.6.29.x, пользователям рекомендуется перейти на использование ядра 2.6.30.x.

В анонсах новых версий ядра напрямую не упоминается про исправление в новых версиях уязвимостей, тем не менее производители дистрибутивов Ubuntu, Debian, OpenSUSE и Red Hat выпустили обновление пакетов с ядром.

В уведомлении Ubuntu упоминается 15 (!) уязвимостей, затронувших: NFS client, NFS server, SELinux, AGP, KVM, X.25, CAP_KILL, обработку сигналов, IPv6, драйвер e1000, CIFS, NFSv4, /proc/iomem, OCFS2. Большинство из проблем приводит к возможности совершения DoS атаки путем локального или удаленного вызова краха ядра, несколько проблем позволяют получить доступ к областям памяти ядра, проблема с CIFS позволяет выполнить код злоумышленника с правами суперпользователя. Следует заметить, что многие из проблем были исправлены в прошлых версиях ядра, выпущенных за последние два месяца.

Дополнительно сообщается о возможности совершения DoS атаки через драйверы e1000 и rtl8169: отправка специально оформленных сетевых пакетов может привести к краху ядра.

  1. Главная ссылка к новости (http://www.kernel.org/...)
  2. OpenNews: Вышло обновление Linux ядра - 2.6.29.5
  3. OpenNews: Обновление Linux ядра: 2.6.27.24 и 2.6.29.4
  4. OpenNews: Уязвимости в Tomcat, Apache, wxWidgets, GStreamer, ImageMagick и Linux ядре
  5. OpenNews: Уязвимости в Xen, quagga, OpenSSL, Smarty, Linux ядре и Solaris
  6. OpenNews: Уязвимости в libwmf, schroot, Openfire и Linux ядре
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/22447-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, аноним (?), 12:35, 03/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    >2.6.30.1

    Наконец-таки, а то уже заждался. На выходных обновляюсь на десктопе и ноуте.

     
  • 1.2, Alen (??), 12:49, 03/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –3 +/
    Настораживает утаивание уязвимостей :(
     
     
  • 2.3, alexr (??), 13:19, 03/07/2009 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Кто тебе мешает посмотреть историю коммитов в GIT репозиториях?
    http://git.kernel.org/?p=linux%2Fkernel%2Fgit%2Fstable%2F

    Или поискать в BUGZILLA по ключу Dos?

    И почему это баги теоретически приводящие к DoS при значительных усилиях должны как-то отдельно особо выделяться по отношению к багам в драйверах, функционалу, приводящим в.т.ч. к потере/искажению данных?

    BTW минорные версии это обычно как минимум 90% баг фиксы...

     
     
  • 3.5, Аноним (-), 15:21, 03/07/2009 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    раньше ничего не утаивали, теперь стали утаивать незначительные ошибки, а потом вообще перестанут сообщать об ошибках так как новый релиз _предполагает_ исправление ошибок и нечего об этом спрашивать -> кому надо роет багзилу, кернелтрап.орг и прочее. Правильный подход.
     
     
  • 4.7, anonymous (??), 16:18, 03/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Бла-бла-бла. Пора бы уже свыкнутся, что такой проект как ядро Linux от релиза к релизу устраняет сотни различных ошибок. Разработчикам делать нечего как писать развернутые ченжлоги до наивных юзеров. Кому надо, то может почитать багтрекер CVE.
     
     
  • 5.9, User294 (??), 23:27, 03/07/2009 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Ну вы не понимаете, некоторым хочется хлеба и зрелищ.В смысле показушных секурити-шоу.Мясо, мясо! :)
     
  • 4.13, Zenitur (?), 15:48, 04/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Специально владельцу сайта ненавистников Linux. Да, ошибки есть, и ничего с ними поделать нельзя. А в твоём любимом и эталонном Windows их нет? Передо мной лежит новенький диск от журнала ЖЕЛЕЗО с печальной надписью "Все обновления для Windows за месяц"... Вот велосипед, а на нём кодовый замок с железной верёвочкой. Код можно подобрать, железку можно перекусить кусачками. Linux - это толстая стальная стена, которую не перекусишь. И пароль не из 3 цифр, а из бааальших рулеток с символами, которых много. Windows же - стальная дверь, окружённая деервянным забором... И если в Windows фатальная ошибка - это какая-нибудь мелочь, то в Linux - нечто вроде "Обнаружена ошибка! Если бить по замку специальной киянкой, на кончике которой напыление вольфрамом, под углом 45,1 градус в полдень 31 декабря при температуре 31 градус по цельсию, возможно, взломать будет легче, так как замок отъедет на полмиллиметра". Во всяком случае, в моей фантазии вырисовываются именно эти картины при чтении новостей. Кто-нибудь, помогите с историей про Mac! НЕ использовал ещё.
     
     
  • 5.14, Аноним (-), 16:29, 04/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Хватит повторять мантры про то, что земля плоская и она центр вселенной, и линукс - мега стабилен и мега защищен. Пора уже подрасти.
    Винда стальная крепость со стальными дверями, но внутри этой крепости сидит юзер, он то двери и открывает всем кому попало, толи от наивности, толи от глупости, а может, от злого умысла
     
     
  • 6.15, Zenitur (?), 16:40, 04/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну и воображение... Откуда тогда многомиллионные убытки от мега-вирусов? Юзер не дурак, разве что очень редкий. И почему же дурак-юзер в никс-системах нчиего не ломает?
     
     
  • 7.22, аноним (?), 04:24, 05/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >Откуда тогда многомиллионные убытки от мега-вирусов

    из неуемного юношеского воображения

    >почему же дурак-юзер в никс-системах нчиего не ломает?

    два варианта:
    а) нах ему не нужен этот ваш линукс
    б) всё сломано до него

     
     
  • 8.27, MaMoHT (?), 06:20, 06/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Стоит винда ХП за натом Вот ничего от нее не нужно - только чтобы клиентское пр... текст свёрнут, показать
     

  • 1.4, Аноним (-), 14:51, 03/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Федорщиков прокатили с обновлением ;-(
     
     
  • 2.10, anonymous (??), 00:36, 04/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Да что ты говоришь? это что http://koji.fedoraproject.org/koji/packageinfo?packageID=8
     

  • 1.8, Аноним (-), 17:20, 03/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    И попутно поломали что-то в do_fork(), который теперь падает при использовании VirtualBox 3.0.0.
     
  • 1.23, iZEN (ok), 09:02, 05/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Какой сакральный смысл сокрыт в вёдрах 2.6.27.x, если есть 2.6.29.x и 2.6.30.x?
     
     
  • 2.24, Аноним (-), 16:35, 05/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    ынтырпрайзность, стабильность, поддерживаемость, и блабла далее по тексту, lts же. Кому-то, видимо, такой подход удобен - обежбаживание без наращивания функционала.
     
     
  • 3.25, iZEN (ok), 18:50, 05/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >ынтырпрайзность, стабильность, поддерживаемость, и блабла далее по тексту, lts же. Кому-то, видимо, такой подход удобен - обежбаживание без наращивания функционала.

    http://www.opennet.me/opennews/art.shtml?num=22437

     
     
  • 4.26, Аноним (-), 20:17, 05/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    http://lkml.org/lkml/2008/10/11/235
    Я не знаю причин, по которым красношапочники остались на ветке 2.6.16, но видимо они были.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру