Обновление Linux-ядра: 2.6.38.3, 2.6.33.10, 2.6.32.37 с устранением уязвимостей

Представлен корректирующий релиз Linux-ядра 2.6.38.3 в котором исправлено 104 ошибки. Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Дополнительно можно отметить, что уже сформированы, но еще не доступны для загрузки обновления 2.6.33.10 и 2.6.32.37, так как они проходят предварительную проверку.

В представленном обновлении устранено несколько уязвимостей:

  • Возможность вызова краха ядра через использование вызова mremap();
  • Двойная очистка одной и той же области памяти в реализации системного вызова «inotify_init1()» может быть использована для инициирования краха ядра;
  • Ошибка в реализации рассеянного режима записи (sparse write) в файловой системе OCFS2 может привести к получению доступа локального пользователя к содержимому файлов, записанных на предыдущем этапе;
  • Потенциальное переполнение буфера в коде драйвера wl12xx;
  • Переполнение кучи в реализации протокола ROSE;
  • Переполнение кучи через задание некорректного имени irda-устройства;
  • Выход за границы буфера при вызове функции midi_synth_load_patch из состава sound/oss.

Из подсистем, в которых исправлены не связанные с безопасностью ошибки, можно отметить: NFS, ext4, Btrfs, Squashfs, nilfs2, xfs, netfilter, Bluetooth, b43, iwlwifi, quota, UBIFS, mac80211, ath9k, perf, inotify, drm/radeon, ALSA, ASoC, usbip, crypto, eCryptfs.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.