Обновление Linux ядра: 2.6.27.41 и 2.6.31.7, с исправлением уязвимостей


Рубрика: Новости Linux
Метки:
Просмотров: 2842

Вышли обновленные версии Linux ядра: 2.6.27.41 (был выпущен релиз 2.6.27.40, но вмиг обновлен из-за обнаружения проблемы со сборкой) и 2.6.31.7, в которых исправлено больше 120 ошибок. В анонсе 1 отдельно подчеркнуто, что пользователям веток 2.6.27.x и 2.6.31.x безотлагательно рекомендуется осуществить обновление, так как кое-какие из ошибок имеют драматический характер. Например, в новых версиях исправлена ранимость в функции gdth_read_event(), связанная с допустимостью использования в ioctl отрицательных смещений для передаваемой позиции в массиве, что может послужить причиной к осуществлению DoS атаки или потенциальной возможности выполнения локальным пользователем кода с повышенными привилегиями, при условии использования драйвера gdth.

Опять же есть данные об обнаружении в ядре еще трех уязвимостей, исправления для которых пока не выпущены:

* Некорректная установка прав на /sys/bus/pci/drivers/megaraid_sas/poll_mode_io, что позволяет манипулировать режимом работы драйвера megaraid_sas, не имея на это прав;

* Просчет при организации блокировки в подсистеме TTY, что может повергнуть к выполнению кода злоумышленника через разыменование NULL указателя;

* Оплошность проверки допустимых границ в коде "hfs_bnode_read()", что может являться использована для вызова переполнения буфера и запуска кода злоумышленника при попытке пользователя примонтировать специальным образом поврежденный HFS раздел.


  • Комментариев: 0

  • Вконтакте

  • Facebook:

    Оставьте комментарий!

    grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

    Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

    Имя и сайт используются только при регистрации

    Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

    Авторизация 

    MaxSiteAuth.

    (обязательно)