Обновление Linux ядра 2.6.32.8, исправлено несколько проблем безопасности

Представлено ⁰ очередное освежение Linux ядра 2.6.32.8 в котором зафиксировано 76 исправлений, затронувших такие подсистемы, как ath9k, mac80211, usb, libata, scsi_lib, KVM, firewire, drm/i915, iwlwifi, e1000, ACPI.

Ряд исправлений связаны с безопасностью: в коде SELinux присутствовала трудность с передачей значения RLIMIT_RTTIME взамен RLIMIT_CPU в функцию update_rlimit_cpu(); исправлена оплошность в коде обработки фрагментированных Ethernet jumbo-фреймов, которую дозволено было пускать в дело для совершения DoS атаки чрез драйвер e1000e.

Помимо того, можно обозначить два опубликованных в последние дни уведомления об уязвимостях:

* Сообщается об обнаружении в функции ядра do_pages_move() уязвимости, позволяющей локальному пользователю, через отправку преднамеренно оформленного системного вызова "move_pages", предпринять отказ в обслуживании или унаследовать вход к данным, хранящимся на уровне ядра.

* В коде системы виртуализации KVM исправлено порядочно уязвимостей, позволяющих пользователю гостевого окружения потребовать крах всей системы или осуществить код с повышенными привилегиями. Для успешной атаки гостевое сферы должно работать в режиме SMP.