 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/1362 |
Обновление Linux-ядра 2.4.37.10. Прекращение поддержки ветки 2.4.x
Спустя 7 месяцев с момента прошлого обновления устаревшей серии 2.4.x, выпущено Linux-ядро 2.4.37.10 в котором исправлено 9 критических ошибок, в основной массе связанных с проблемами безопасности:
Уязвимость в реализации файловой системы JFS, позволяющая обойти заданные в списках доступа ограничения путем указания валидного xattr-имени с добавлением префикса "os2";
Возможность инициирования краха ядра через отправку специально оформленного SCTP-пакета;
Ошибка в коде функции "irda_bind()" может привести к разыменовании NULL-указателя при биндинге AF_IRDA-сокета.
Решение проблемы, связанной с утечкой сокетов при выполнении irda_create;
Ошибка, приводящая к повреждению FAT-разделов;
Решение проблемы с MTU для интерфейсов TUN/TAP;
Выпуск 2.4.37.10 может оказаться последним релизом ветки 2.4.x. Так как ядро 2.6.x уже развивается на протяжении семи лет, разработчики не видят смысла в дальнейшей поддержке устаревшей ветки. Тем не менее на переход на ветку 2.6.x пользователям дается еще год, все критические проблемы, обнаруженные в ветке 2.4.x до 11 сентября следующего года, будут исправлены.
Распечатано с HostDB.ru.