Обновление Linux ядра: 2.6.31.6 и 2.6.27.39, устранена уязвимость в коде pipe

10.11.2009 13:55

Выпущены обновления поддерживаемых веток Linux ядра 2.6.31.6 и 2.6.27.39, в первом отмечено 99 исправлений, а во втором - 30. Исправления затронули такие подсистемы, как USB, KVM, libata, pata_via, sata_via, sata_nv, mac80211, iwlwifi, NFSv4, ALSA, b43, ACPI, FUSE, Xen, drm/i915, CIFS, Device Mapper (+ dm snapshot).

Кроме того, в представленных обновлениях исправлена уязвимость, вызванная возможностью разыменования NULL-указателя при выполнения определенных действий с неименованными каналами (pipe). Уязвимость позволяет локальному пользователю выполнить свой код с root-привилегиями.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/24191-linux

Ключевые слова: linux, kernel, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, Alen (??), 14:21, 10/11/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ого, пол ядра перелопатили :) сейчас пересоберем :)

1.4, fetisheer (ok), 16:28, 10/11/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
snd_au8830, поломанный в 2.6.30, так и не наладили. Похоже, придется себя пересиливать и писать багрепорт )

2.5, 82500 (?), 17:43, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
Этому ядру уже более 3 месяцев. Раньше нужно было писать.

3.12, fetisheer (ok), 10:27, 11/11/2009 [^] [^^] [^^^] [ответить]	+/–
>Этому ядру уже более 3 месяцев. Раньше нужно было писать. Что раньше согласен. Но лучше поздно, чем никогда. Баг актуален и для 2.6.32-rc6.

2.6, hyper_sonic (?), 18:42, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
А что конкретно у вас не работает? У меня после обновления до karmic (там 2.6.31) звук стал заикаться, думал это pulseaudio. Но переключился на встроенный звук и понял что тут проблема в драйвере.

3.7, vitek (??), 19:05, 10/11/2009 [^] [^^] [^^^] [ответить]	+/–
нет-нет. именно в пульсе дело! как переключались то? в кармике это теперь не так уж и просто - по-ходу там гном на пульс сильно завязан. вот зацените эту ветку - http://ubuntuforums.org/showthread.php?t=1306356 там много воркэраундов. зы: помниться раньше делаешь так: # mv /usr/bin/pulseaudio /usr/bin/pulseaudio.old # mv /usr/bin/pulse-session /usr/bin/pulse-session.old и всё.... дальше уже эльза :-D

3.11, fetisheer (ok), 10:26, 11/11/2009 [^] [^^] [^^^] [ответить]	+/–
Эффект особо заметен при воспроизведении видео - в vlc звук периодически пропадает на секунду-две. mplayer эти секунду-две просто проскакивает вместе с изображением. При проигрывании музыки через mpd - изредка просто происходит переход на следующую позицию. Исправляется переходом на kernel 2.6.29 либо переключением на встроенную звуковую hda_intel. Искал в гугле, такой же баг появился у intel8x0, но он довольно распространен, в отличие от au88x0 и на него довольно быстро был сделан патч: http://groups.google.com/group/fa.linux.kernel/browse_thread/thread/ca7ef1dff Конечно, на новом ядре я могу поменять одну строку в sound/core/pcm_lib.c и этот баг исчезнет, но это не спортивно )

1.8, Аноним (-), 19:28, 10/11/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Настройка параметров saa7134 так и поломана...

1.10, sfstudio (?), 07:46, 11/11/2009 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Круть, бэкпортил критические изменения в
1)2.4.18 wive-ng rtl8186
2)2.4.19 Acorp LAN110_v2,410_v2,USB_v3
3)2.6.19.7 Acorp W422G_v3

Хорошо когда стопкой выходят фиксы сразу для обеих стабильных веток, работы по адаптации к разным ядрам в разы меньхе и сразу различия по дифам видно.

P.S. Обновлённые версии прошивок как обычно на sadnet.ru

1.13, pavlinux (ok), 10:27, 11/11/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Люди у кого есть девайс Adaptec ASC 29320A, у вас MSI работает???

1.14, кто то (?), 11:29, 11/11/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>исправлена уязвимость, вызванная возможностью разыменования NULL-указателя Это значит что теперь не надо задавать значение 4096 для vm.mmap_min_addr?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: