Обновление Linux-ядра: 2.6.38.3, 2.6.33.10, 2.6.32.37 с устранением уязвимостей

15.04.2011 14:35

Представлен корректирующий релиз Linux-ядра 2.6.38.3 в котором исправлено 104 ошибки. Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Дополнительно можно отметить, что уже сформированы, но еще не доступны для загрузки обновления 2.6.33.10 и 2.6.32.37, так как они проходят предварительную проверку.

В представленном обновлении устранено несколько уязвимостей:

Возможность вызова краха ядра через использование вызова mremap();
Двойная очистка одной и той же области памяти в реализации системного вызова "inotify_init1()" может быть использована для инициирования краха ядра;
Ошибка в реализации рассеянного режима записи (sparse write) в файловой системе OCFS2 может привести к получению доступа локального пользователя к содержимому файлов, записанных на предыдущем этапе;
Потенциальное переполнение буфера в коде драйвера wl12xx;
Переполнение кучи в реализации протокола ROSE;
Переполнение кучи через задание некорректного имени irda-устройства;
Выход за границы буфера при вызове функции midi_synth_load_patch из состава sound/oss.

Из подсистем, в которых исправлены не связанные с безопасностью ошибки, можно отметить: NFS, ext4, Btrfs, Squashfs, nilfs2, xfs, netfilter, Bluetooth, b43, iwlwifi, quota, UBIFS, mac80211, ath9k, perf, inotify, drm/radeon, ALSA, ASoC, usbip, crypto, eCryptfs.

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/30255-linux

Ключевые слова: linux, kernel

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

1.1, pavlinux (ok), 14:45, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Надеюсь исправления EXT4, это те самые, что виртуалки убивали?!

2.3, Анон (?), 14:54, 15/04/2011 [^] [^^] [^^^] [ответить]	+1 +/–
Подробнее, пожалуйста. Имею виртуалки на екст4.

3.6, pavlinux (ok), 16:31, 15/04/2011 [^] [^^] [^^^] [ответить]	+/–
> Подробнее, пожалуйста. Имею виртуалки на екст4. http://www.opennet.ru/openforum/vsluhforumID3/76117.html#37

4.8, анонимище (?), 18:07, 15/04/2011 [^] [^^] [^^^] [ответить]	+/–
По твоей ссылке я вижу только Reiser4. При чём здесь ext4?

5.9, anonymous (??), 22:34, 15/04/2011 [^] [^^] [^^^] [ответить]	+/–
Старый pavlinux совсем стал. Промахивается часто...

6.10, anonymous (??), 00:42, 16/04/2011 [^] [^^] [^^^] [ответить]	+/–
http://www.opennet.ru/openforum/vsluhforumID3/76117.html#47

2.4, name (??), 15:05, 15/04/2011 [^] [^^] [^^^] [ответить]	+/–
откуда дровишки?

1.2, Аноним (-), 14:52, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Пруф будет ?

1.5, Sergey722 (?), 15:32, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Про убитые виртуалки не знаю, но VirtualBox выводит предупреждение, что есть какой-то баг связанный с EXT4 и оно может глючно работать.

1.7, FFASM (ok), 18:05, 15/04/2011 [ответить] [﹢﹢﹢] [ · · · ]

+/–

... не связанные с безопасностью ошибки .... можно отметить ... nilfs2...

> nilfs2: fix data loss in mmap page write for hole blocks

Для данных безопасной эту ошибку не назовёшь....

1.11, Radeon (?), 19:51, 18/04/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
"Переполнение кучи " ... что такое "куча" ?!

2.12, Анон (?), 22:21, 18/04/2011 [^] [^^] [^^^] [ответить]	+/–
http://ru.wikipedia.org/wiki/Куча_(нераспределённая_память)

Добавить комментарий

Текст: