Обновление Linux-ядра: 2.6.39.2, 2.6.32.42, 2.6.33.15 и 2.6.34.10

Представлены очередные корректирующие релизы Linux-ядра: 2.6.39.2 (92 исправления), 2.6.32.42 (91 исправление), 2.6.33.15 (84 исправления) и 2.6.34.10 (255 исправлений, которые накопились с апреля). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.

Из подсистем в которые внесены исправления можно отметить: cifs, AppArmor, md/raid5, FAT, USB, usb-storage, UBIFS, Xen, lguest, intel-iommu, iwlwifi, iwlegacy, iwl4965, ath9k, mac80211, igb, CPUFREQ, drm/radeon, drm/i915, ALSA. Отдельно можно выделить исправление нескольких проблем, имеющих отношение к безопасности: возможность совершения DoS-атаки на CIFS-сервер и переполнение буфера в драйвере nl80211, возникающие при выполнении операции сканирования для SSID некорректного размера.

Неисправленными остаются несколько уязвимостей: проблема в реализации технологии Transparent Hugepage (THP), которая может быть использована для инициирования краха ядра; 4 уязвимости, приводящие к утечке содержимого областей памяти ядра на архитектуре Alpha; "race condition" в "scan_get_next_rmap_item()", приводящий к краху; зацикливание в коде мониторинга проходящих через сокет пакетов; излишнее потребление ОЗУ и ресурсов CPU при некорректном использовании netlink-интерфейса TASKSTATS.

© OpenNet