Представлен корректирующий релиз Linux-ядра 2.6.34.8, относящегося к ветке с длительным сроком поддержки. В новой версии отмечено 260 исправлений из которых 5 связано с устранением уязвимостей. В анонсе подчеркивается обязательность проведения обновления.
Устраненные уязвимости:
- CVE-2010-3698
- проблемы с перезагрузкой FS и GS регистров в реализации системы
виртуализации KVM в ядрах до 2.6.36 позволяли пользователю хост-системы
инициировать крах ядра через отправку специально оформленного вызова
KVM_RUN ioctl;
- CVE-2010-2960
- возможность разыменования NULL-указателя или вызова краха ядра через
обращение к keyctl со специально оформленным параметром
KEYCTL_SESSION_TO_PARENT. Проблема проявляется в ядрах младше 2.6.35.4;
- CVE-2010-3079
- возможность разыменования NULL-указателя через вызов функции lseek
для файлового дескриптора, ассоциированного с файлом
ftrace-трассировки, подключенного через set_ftrace_filter. Проблема
проявляется в ядрах младше 2.6.35.5 с включенной поддержкой debugfs;
- CVE-2010-3080
- двойное освобождение памяти в функции snd_seq_oss_open в Linux ядрах
младше 2.6.36-rc4 позволяет локальному пользователю инициировать крах
ядра и возможно повысить свои привилегии через отправку специально
сформированного запроса через /dev/sequencer;
- CVE-2010-1173
- ошибка в реализации протокола SCTP, позволяет удаленному
злоумышленнику инициировать крах системы через отправку специальным
образом оформленного SCTPChunkInit-пакета.
Кроме того, можно отметить выход пакета compat-wireless 2.6.37,
в котором представлена подборка драйверов для Wifi, Bluetooth и
Ethernet адаптеров. Драйверы бэкпортированы из релиза 2.6.37 для старых
ядер (начиная с 2.6.25). Пакет ориентирован на пользователей, которым
необходима поддержка новых беспроводных карт и сетевых устройств, но
которые не желают при этом использовать последние версии основной ветки
Linux-ядра.
Дополнение: Представлены корректирующий релиз Linux-ядра 2.6.36.3 c исправлением 150 ошибок и 2.6.32.28 с исправлением 38 ошибок.
Источник
|