 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/4505 |
Обновление Linux-ядра: 3.0.1, 2.6.39.4 и 2.6.35.14
исправления, прошлый выпуск был 28 апреля). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем в которые внесены исправления можно отметить: ALSA, GFS2, AppArmor, USB, NFS, CIFS, eCryptfs, Ext3, Ext4, drm/radeon, libsas, ath9k.
Из исправленных в ядре 3.0.1 уязвимостей можно отметить:
Возможность совершения DoS-атаки (крах ядра) через отправку из локального сегмента сети специально сгенерированного трафика. Для успешной эксплуатации в ядре должна быть включена поддержка GRO (Generic Receive Offload);
Ошибка в реализации функции "ptrace_setxregs()" позволяет локальному пользователю получить доступ к содержимому произвольной области памяти ядра. Проблема проявляется только на архитектуре Xtensa;
Возможность осуществления локальной DoS-атаки из-за ошибки в реализации файловой системы GFS2.
Некоторые другие изменения:
USB: OHCI: исправлена регрессия для контроллеров NVIDIA
USB: EHCI: вернулись к использованию системных часов для QH
dm: исправлена утечка при выгрузке модуля idr
drm/radeon/kms: исправлена карта i2c для rv250/280
drm/radeon/kms: добавлены недостающие vddci установки для NI+
powerpc/pseries/hvconsole: исправили падение консоли
IB / SRP: исправлено дублирование устройств для сканирования LUN
Ethtool: Разрешено регистрировать дампы нулевой длины
ALSA: virtuoso: исправлено молчание аналогового выхода на Xonar Essence ST Deluxe
memcg: исправлено поведение mem_cgroup_resize_limit ()
pmcraid: отклонен негативный размер запроса
perf tools, x86: исправлена 32-разрядная компиляция на 64-битной системе
rt2x00: добавлен идентификатор устройства для RT539F.
hvc_console: Улучшена обработки put_chars для tty/консоли
Kexec, x86: исправлено сохранение неверного адреса возврата;
ARM: pxa/cm-x300: исправлена функциональность V3020 RTC
nfsd4: исправлены утечки файловых дескрипторов в open_downgrade
Распечатано с HostDB.ru.