A PHP Error was encountered

Severity: 8192

Message: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead.

Filename: mysql/mysql_driver.php

Line Number: 319

Обновление Linux ядра: 2.6.27.41 и 2.6.31.7, с исправлением уязвимостей

Обновление Linux ядра: 2.6.27.41 и 2.6.31.7, с исправлением уязвимостей


Рубрика: Новости Linux
Метки:
Просмотров: 3148

Вышли обновленные версии Linux ядра: 2.6.27.41 (был выпущен релиз 2.6.27.40, но вмиг обновлен из-за обнаружения проблемы со сборкой) и 2.6.31.7, в которых исправлено больше 120 ошибок. В анонсе 1 отдельно подчеркнуто, что пользователям веток 2.6.27.x и 2.6.31.x безотлагательно рекомендуется осуществить обновление, так как кое-какие из ошибок имеют драматический характер. Например, в новых версиях исправлена ранимость в функции gdth_read_event(), связанная с допустимостью использования в ioctl отрицательных смещений для передаваемой позиции в массиве, что может послужить причиной к осуществлению DoS атаки или потенциальной возможности выполнения локальным пользователем кода с повышенными привилегиями, при условии использования драйвера gdth.

Опять же есть данные об обнаружении в ядре еще трех уязвимостей, исправления для которых пока не выпущены:

* Некорректная установка прав на /sys/bus/pci/drivers/megaraid_sas/poll_mode_io, что позволяет манипулировать режимом работы драйвера megaraid_sas, не имея на это прав;

* Просчет при организации блокировки в подсистеме TTY, что может повергнуть к выполнению кода злоумышленника через разыменование NULL указателя;

* Оплошность проверки допустимых границ в коде "hfs_bnode_read()", что может являться использована для вызова переполнения буфера и запуска кода злоумышленника при попытке пользователя примонтировать специальным образом поврежденный HFS раздел.