Обновление Linux ядра 2.6.32.8, исправлено несколько проблем безопасности


Рубрика: Новости Linux
Метки: | | | | | | | | | | |
Просмотров: 4361

Представлено 12 очередное освежение Linux ядра 2.6.32.8 в котором зафиксировано 76 исправлений, затронувших такие подсистемы, как ath9k, mac80211, usb, libata, scsi_lib, KVM, firewire, drm/i915, iwlwifi, e1000, ACPI.

Ряд исправлений связаны с безопасностью: в коде SELinux присутствовала трудность с передачей значения RLIMIT_RTTIME взамен RLIMIT_CPU в функцию update_rlimit_cpu(); исправлена оплошность в коде обработки фрагментированных Ethernet jumbo-фреймов, которую дозволено было пускать в дело для совершения DoS атаки чрез драйвер e1000e.

Помимо того, можно обозначить два опубликованных в последние дни уведомления об уязвимостях:

* Сообщается об обнаружении в функции ядра do_pages_move() уязвимости, позволяющей локальному пользователю, через отправку преднамеренно оформленного системного вызова "move_pages", предпринять отказ в обслуживании или унаследовать вход к данным, хранящимся на уровне ядра.

* В коде системы виртуализации KVM исправлено порядочно уязвимостей, позволяющих пользователю гостевого окружения потребовать крах всей системы или осуществить код с повышенными привилегиями. Для успешной атаки гостевое сферы должно работать в режиме SMP.


  • Комментариев: 0

  • Вконтакте

  • Facebook:

    Оставьте комментарий!

    grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

    Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

    Имя и сайт используются только при регистрации

    Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

    Авторизация 

    MaxSiteAuth.

    (обязательно)