Обновление Linux ядра: 2.6.27.41 и 2.6.31.7, с исправлением уязвимостей
Вышли обновленные версии Linux ядра: 2.6.27.41 (был выпущен релиз 2.6.27.40, но вмиг обновлен из-за обнаружения проблемы со сборкой) и 2.6.31.7, в которых исправлено больше 120 ошибок. В анонсе 0 отдельно подчеркнуто, что пользователям веток 2.6.27.x и 2.6.31.x безотлагательно рекомендуется осуществить обновление, так как кое-какие из ошибок имеют драматический характер. Например, в новых версиях исправлена ранимость в функции gdth_read_event(), связанная с допустимостью использования в ioctl отрицательных смещений для передаваемой позиции в массиве, что может послужить причиной к осуществлению DoS атаки или потенциальной возможности выполнения локальным пользователем кода с повышенными привилегиями, при условии использования драйвера gdth.
Опять же есть данные об обнаружении в ядре еще трех уязвимостей, исправления для которых пока не выпущены:
* Некорректная установка прав на /sys/bus/pci/drivers/megaraid_sas/poll_mode_io, что позволяет манипулировать режимом работы драйвера megaraid_sas, не имея на это прав;
* Просчет при организации блокировки в подсистеме TTY, что может повергнуть к выполнению кода злоумышленника через разыменование NULL указателя;
* Оплошность проверки допустимых границ в коде "hfs_bnode_read()", что может являться использована для вызова переполнения буфера и запуска кода злоумышленника при попытке пользователя примонтировать специальным образом поврежденный HFS раздел.