Обновление Linux-ядра 2.4.37.10. Прекращение поддержки ветки 2.4.xСпустя 7 месяцев с момента прошлого обновления устаревшей серии 2.4.x, выпущено Linux-ядро 2.4.37.10 в котором исправлено 9 критических ошибок, в основной массе связанных с проблемами безопасности: Уязвимость в реализации файловой системы JFS, позволяющая обойти заданные в списках доступа ограничения путем указания валидного xattr-имени с добавлением префикса "os2"; Возможность инициирования краха ядра через отправку специально оформленного SCTP-пакета; Ошибка в коде функции "irda_bind()" может привести к разыменовании NULL-указателя при биндинге AF_IRDA-сокета. Решение проблемы, связанной с утечкой сокетов при выполнении irda_create; Ошибка, приводящая к повреждению FAT-разделов; Решение проблемы с MTU для интерфейсов TUN/TAP; Выпуск 2.4.37.10 может оказаться последним релизом ветки 2.4.x. Так как ядро 2.6.x уже развивается на протяжении семи лет, разработчики не видят смысла в дальнейшей поддержке устаревшей ветки. Тем не менее на переход на ветку 2.6.x пользователям дается еще год, все критические проблемы, обнаруженные в ветке 2.4.x до 11 сентября следующего года, будут исправлены.
Распечатано с HostDB.ru.
|