The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Linux-ядра: 2.6.38.3, 2.6.33.10, 2.6.32.37 с устранением уязвимостей

15.04.2011 14:35

Представлен корректирующий релиз Linux-ядра 2.6.38.3 в котором исправлено 104 ошибки. Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Дополнительно можно отметить, что уже сформированы, но еще не доступны для загрузки обновления 2.6.33.10 и 2.6.32.37, так как они проходят предварительную проверку.

В представленном обновлении устранено несколько уязвимостей:

  • Возможность вызова краха ядра через использование вызова mremap();
  • Двойная очистка одной и той же области памяти в реализации системного вызова "inotify_init1()" может быть использована для инициирования краха ядра;
  • Ошибка в реализации рассеянного режима записи (sparse write) в файловой системе OCFS2 может привести к получению доступа локального пользователя к содержимому файлов, записанных на предыдущем этапе;
  • Потенциальное переполнение буфера в коде драйвера wl12xx;
  • Переполнение кучи в реализации протокола ROSE;
  • Переполнение кучи через задание некорректного имени irda-устройства;
  • Выход за границы буфера при вызове функции midi_synth_load_patch из состава sound/oss.

Из подсистем, в которых исправлены не связанные с безопасностью ошибки, можно отметить: NFS, ext4, Btrfs, Squashfs, nilfs2, xfs, netfilter, Bluetooth, b43, iwlwifi, quota, UBIFS, mac80211, ath9k, perf, inotify, drm/radeon, ALSA, ASoC, usbip, crypto, eCryptfs.

  1. Главная ссылка к новости (https://lkml.org/lkml/2011/4/1...)
  2. OpenNews: Обновление Linux-ядра: 2.6.32.36, 2.6.33.9, 2.6.37.6 и 2.6.38.2
  3. OpenNews: Обновление Linux-ядра: 2.6.32.35, 2.6.37.5 и 2.6.38.1 с устранением уязвимости
  4. OpenNews: Релиз Linux-ядра 2.6.38
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/30255-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pavlinux (ok), 14:45, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надеюсь исправления EXT4, это те самые, что виртуалки убивали?!
     
     
  • 2.3, Анон (?), 14:54, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Подробнее, пожалуйста. Имею виртуалки на екст4.
     
     
  • 3.6, pavlinux (ok), 16:31, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Подробнее, пожалуйста. Имею виртуалки на екст4.

    http://www.opennet.me/openforum/vsluhforumID3/76117.html#37

     
     
  • 4.8, анонимище (?), 18:07, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    По твоей ссылке я вижу только Reiser4. При чём здесь ext4?
     
     
  • 5.9, anonymous (??), 22:34, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Старый pavlinux совсем стал. Промахивается часто...
     
     
  • 6.10, anonymous (??), 00:42, 16/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.opennet.me/openforum/vsluhforumID3/76117.html#47
     
  • 2.4, name (??), 15:05, 15/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    откуда дровишки?
     

  • 1.2, Аноним (-), 14:52, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пруф будет ?
     
  • 1.5, Sergey722 (?), 15:32, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Про убитые виртуалки не знаю, но VirtualBox выводит предупреждение, что есть какой-то баг связанный с EXT4 и оно может глючно работать.
     
  • 1.7, FFASM (ok), 18:05, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ... не связанные с безопасностью ошибки .... можно отметить ... nilfs2...

    > nilfs2: fix data loss in mmap page write for hole blocks

    Для данных безопасной эту ошибку не назовёшь....

     
  • 1.11, Radeon (?), 19:51, 18/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Переполнение кучи " ...

    что такое "куча" ?!

     
     
  • 2.12, Анон (?), 22:21, 18/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http://ru.wikipedia.org/wiki/Куча_(нераспределённая_память)
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру