LINUX.ORG.RU

[ВНЕЗАПНО][opennet]Обновление Linux-ядра


0

1

Представлен корректирующий релиз Linux-ядра 2.6.34.8, относящегося к ветке с длительным сроком поддержки. В новой версии отмечено 260 исправлений из которых 5 связано с устранением уязвимостей. В анонсе подчеркивается обязательность проведения обновления.

Устраненные уязвимости:

  • CVE-2010-3698 - проблемы с перезагрузкой FS и GS регистров в реализации системы виртуализации KVM в ядрах до 2.6.36 позволяли пользователю хост-системы инициировать крах ядра через отправку специально оформленного вызова KVM_RUN ioctl;
  • CVE-2010-2960 - возможность разыменования NULL-указателя или вызова краха ядра через обращение к keyctl со специально оформленным параметром KEYCTL_SESSION_TO_PARENT. Проблема проявляется в ядрах младше 2.6.35.4;
  • CVE-2010-3079 - возможность разыменования NULL-указателя через вызов функции lseek для файлового дескриптора, ассоциированного с файлом ftrace-трассировки, подключенного через set_ftrace_filter. Проблема проявляется в ядрах младше 2.6.35.5 с включенной поддержкой debugfs;
  • CVE-2010-3080 - двойное освобождение памяти в функции snd_seq_oss_open в Linux ядрах младше 2.6.36-rc4 позволяет локальному пользователю инициировать крах ядра и возможно повысить свои привилегии через отправку специально сформированного запроса через /dev/sequencer;
  • CVE-2010-1173 - ошибка в реализации протокола SCTP, позволяет удаленному злоумышленнику инициировать крах системы через отправку специальным образом оформленного SCTPChunkInit-пакета.

Представлены корректирующий релиз Linux-ядра 2.6.36.3 c исправлением 150 ошибок и 2.6.32.28 с исправлением 38 ошибок.

Ониже, прекратили поддержку этих ядер!? Или я что то не понимаю? 0_о

http://www.opennet.ru/opennews/art.shtml?num=29223

kernel.org
longterm:   2.6.32.28   2011-01-07
longterm:   2.6.34.8   2011-01-06
первое слово ничего не напоминает?

Arrest ()

>относящегося к ветке с длительным сроком поддержки

Они объявили большинство старых веток ветками с длительной поддержкой, и они будут поддерживаться еще сколько-то лет. Потому что они в свое время это обещали.

Для будущих веток такое, по-моему, не планируется.

proud_anon ★★★★★ ()
Ответ на: комментарий от proud_anon

Bloatware.

>Они объявили большинство старых веток ветками с длительной поддержкой, и они будут поддерживаться еще сколько-то лет. Потому что они в свое время это обещали.

Linux раздулся до неприличия. Пора усилить стремление к увеличению намерения как-то разбить его на подсистемы и разрабатывать и распространять их по отдельности. X.org разбили же, и стало лучше.

Camel ★★★★★ ()

Вы, линуксоиды, все умрёте, если не обновите свои ядра вовремя!

iZEN ★★★★★ ()
Ответ на: комментарий от firestarter

>А Linux 3 когда начнут писать?

Тогда, когда завершится жизненный цикл 2.6, очевидно же! Подсказка: совсем скоро. © перзидент Microsoft в России.

iZEN ★★★★★ ()
Ответ на: комментарий от no-dashi

Мы-то — ладно. Вы за собой приберите. А то срачь, оставленный вами, нам разгребать придёться.

iZEN ★★★★★ ()
Ответ на: комментарий от iZEN

Президент Майкрософт в Роиссе про свой жизненный цикл рассказывал. Его просто поняли не так.

ostin ★★★★★ ()
Ответ на: комментарий от ostin

>свой жизненный цикл

украл-выпил-в тюрьму-украл-выпил-в тюрьму-?

Yareg ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.