Обновление Linux-ядра 2.4.37.10. Прекращение поддержки ветки 2.4.x
Спустя 7 месяцев с момента прошлого обновления устаревшей серии 2.4.x, выпущено Linux-ядро 2.4.37.10 в котором исправлено 9 критических ошибок, в основной массе связанных с проблемами безопасности:- Уязвимость в реализации файловой системы JFS найдена, позволяющая обойти заданные в списках доступа ограничения путем указания валидного xattr-имени с добавлением префикса "os2";
- Возможность инициирования краха ядра через отправку специально оформленного SCTP-пакета;
- Ошибка в коде функции "irda_bind()" может привести к разыменовании NULL-указателя при биндинге AF_IRDA-сокета.
- Решение проблемы, связанной с утечкой сокетов при выполнении irda_create;
- Ошибка, приводящая к повреждению FAT-разделов;
- Решение проблемы с MTU для интерфейсов TUN/TAP;
Выпуск 2.4.37.10 может оказаться последним релизом ветки 2.4.x. Так как ядро 2.6.x уже развивается на протяжении семи лет, разработчики не видят смысла в дальнейшей поддержке устаревшей ветки. Тем не менее на переход на ветку 2.6.x пользователям дается еще год, все критические проблемы, обнаруженные в ветке 2.4.x до 11 сентября следующего года, будут исправлены.
© OpenNet