The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Linux ядра: 2.6.27.35, 2.6.30.8 и 2.6.31.1. Устранены уязвимости

24.09.2009 23:23

Выпущены обновления поддерживаемых веток Linux ядра: 2.6.27.35, 2.6.30.8 и 2.6.31.1. В новых версиях представлено более 40 исправлений, которых затронули подсистемы: libata, PCI, KVM, ALSA, ath5k, SCSI и т.д.

Кроме того, в новых версиях устранено три уязвимости:

  • Ошибка в функции find_ie() (net/wireless/scan.c) может быть использована для впадения ядра в бесконечный цикл при обработке специально оформленного пакета;
  • Отсутствие проверки на вхождение в допустимые границы аргументов функции "perf_copy_attr()" (kernel/perf_counter.c) может привести к переполнению буфера и при передаче специально подготовленных данных через системный вызов "perf_counter_open()";
  • Отсутствие блокировки MMU вызовов от непривилегированных гостевых окружений в функции "kvm_emulate_hypercall()" (arch/x86/kvm/x86.c) может привести к инициированию краха ядра гостевой системы, работающей под управлением KVM.


  1. Главная ссылка к новости (http://www.kernel.org...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/23567-kernel
Ключевые слова: kernel, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, AlexandeYT (?), 00:58, 25/09/2009 [ответить]  
    		• +/
    Разбудите кто-нить мантейнера в арче. Со вторым  аптейтом уже пролетаем.
     
     
  • 2.3, anonymous (??), 03:31, 25/09/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Хоть мэйллист для разнообразия почитай, они специально этого апдейта ждали, а для нетерпеливых всегда есть testing.
     
     
  • 3.8, AlexandeYT (?), 11:44, 25/09/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Мне и так есть что почитать.
     
  • 2.4, mma (?), 04:51, 25/09/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    cd /usr/src/linux && make menuconfig && make && make modules_install  и никого будить не надо.
     
     
  • 3.5, Аноним (-), 07:20, 25/09/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    В арче довольно просто собирается нативный пакет.
    При этом не нужно никого ждать, собрал пакет, установил его и радуешься жизни.
     

  • 1.2, vitek (??), 02:08, 25/09/2009 [ответить]  
    		• +1 +/
    find_ie() - классно звучит
     
     
  • 2.6, Аноним (-), 09:45, 25/09/2009 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    if (find_ie()) {
       kernel_panic();
    }
     
     
  • 3.7, Karbofos (??), 11:44, 25/09/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    :-D типа аллергии
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру