Обновление Linux-ядра: 2.6.39.2, 2.6.32.42, 2.6.33.15 и 2.6.34.10

27.06.2011 11:16

Представлены очередные корректирующие релизы Linux-ядра: 2.6.39.2 (92 исправления), 2.6.32.42 (91 исправление), 2.6.33.15 (84 исправления) и 2.6.34.10 (255 исправлений, которые накопились с апреля). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.

Из подсистем в которые внесены исправления можно отметить: cifs, AppArmor, md/raid5, FAT, USB, usb-storage, UBIFS, Xen, lguest, intel-iommu, iwlwifi, iwlegacy, iwl4965, ath9k, mac80211, igb, CPUFREQ, drm/radeon, drm/i915, ALSA. Отдельно можно выделить исправление нескольких проблем, имеющих отношение к безопасности: возможность совершения DoS-атаки на CIFS-сервер и переполнение буфера в драйвере nl80211, возникающие при выполнении операции сканирования для SSID некорректного размера.

Неисправленными остаются несколько уязвимостей: проблема в реализации технологии Transparent Hugepage (THP), которая может быть использована для инициирования краха ядра; 4 уязвимости, приводящие к утечке содержимого областей памяти ядра на архитектуре Alpha; "race condition" в "scan_get_next_rmap_item()", приводящий к краху; зацикливание в коде мониторинга проходящих через сокет пакетов; излишнее потребление ОЗУ и ресурсов CPU при некорректном использовании netlink-интерфейса TASKSTATS.

исправить +9 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/31001-linux

Ключевые слова: linux, kernel

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

1.1, Аноним (-), 14:03, 27/06/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Однако,32 ядро то как активно пилят,этож сколько же исправлений с релиза запилили?

2.2, Аноним (-), 14:11, 27/06/2011 [^] [^^] [^^^] [ответить]	+/–
К нему красношапочники и дебиановцы сильно прилипли как к самому стабильному.

3.3, Аноним (-), 16:07, 27/06/2011 [^] [^^] [^^^] [ответить]	+/–
сразу видно, что это самое стабильное ведро

4.5, pavlinux (ok), 16:11, 27/06/2011 [^] [^^] [^^^] [ответить]	+1 +/–
Самое стабильное - это 3.0.0-rc4, там уже нету "Неисправленных несколько уязвимостей..."

5.6, weqw (?), 17:01, 27/06/2011 [^] [^^] [^^^] [ответить]	–1 +/–
не будь дурачком, понятия стабильность и уязвимость ортогональны

6.7, Аноним (-), 17:04, 27/06/2011 [^] [^^] [^^^] [ответить]	+/–
Юзаю такой же rc4, проблем с стабильностью не вижу. Все-таки разработчики имеют свойство пользоваться своим же ядром, что идет ему на пользу. Если налажать - сам же и будешь икать от своей криворукости ;)

7.10, pavlinux (ok), 21:41, 27/06/2011 [^] [^^] [^^^] [ответить]	+/–
> Юзаю такой же rc4, проблем с стабильностью не вижу. Все-таки разработчики имеют > свойство пользоваться своим же ядром, что идет ему на пользу. Если > налажать - сам же и будешь икать от своей криворукости ;) Да не, по большей части он прав. Вот когда ядро было маленькое и пушистое, а конфигурация и поверхностное исследование занимали 2-3 дня, тогда каждый был творец своего счастья. Нынче, каждой конторе нужно держать одного шайтай-гуру ядра + админо-шаманов на сервисы и железяки. По сути, RHEL + 24/7 support это намного выгодней, чем локальный клуб знатоков.

8.11, Аноним (-), 23:03, 27/06/2011 [^] [^^] [^^^] [ответить]	+/–
Сильно зависит от Многие крупные интернет-проекты создавались за копейки, и уж ... текст свёрнут, показать

5.9, segoon (ok), 18:23, 27/06/2011 [^] [^^] [^^^] [ответить]	+/–
Фикс баги с taskstats ещё не принят в основную ветку, зачем людей путаете?

3.4, pavlinux (ok), 16:09, 27/06/2011 [^] [^^] [^^^] [ответить]	+/–
.32 в Шапке можно смело называть .38, разницы особо не заметишь.

4.12, Аноним (-), 23:03, 27/06/2011 [^] [^^] [^^^] [ответить]	+/–
> .32 в Шапке можно смело называть .38, разницы особо не заметишь. ... пока не попробуешь использовать какой-нибудь btrfs :)

1.8, segoon (ok), 18:21, 27/06/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В тексте новости ошибка - на альфе 4-я бага приводит к privilege escalation.

Добавить комментарий

Текст: