Обновление Linux-ядра: 3.0.1, 2.6.39.4 и 2.6.35.14

Представлены очередные корректирующие релизы Linux-ядра: 3.0.1 (102 исправления), 2.6.39.4 (75 исправлений) и 2.6.35.14 (243 исправления, прошлый выпуск был 28 апреля). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем в которые внесены исправления можно отметить: ALSA, GFS2, AppArmor, USB, NFS, CIFS, eCryptfs, Ext3, Ext4, drm/radeon, libsas, ath9k.

Из исправленных в ядре 3.0.1 уязвимостей можно отметить:

  • Возможность совершения DoS-атаки (крах ядра) через отправку из локального сегмента сети специально сгенерированного трафика. Для успешной эксплуатации в ядре должна быть включена поддержка GRO (Generic Receive Offload);
  • Ошибка в реализации функции "ptrace_setxregs()" позволяет локальному пользователю получить доступ к содержимому произвольной области памяти ядра. Проблема проявляется только на архитектуре Xtensa;
  • Возможность осуществления локальной DoS-атаки из-за ошибки в реализации файловой системы GFS2.

Некоторые другие изменения:

  • USB: OHCI: исправлена регрессия для контроллеров NVIDIA
  • USB: EHCI: вернулись к использованию системных часов для QH
  • dm: исправлена утечка при выгрузке модуля idr
  • drm/radeon/kms: исправлена карта i2c для rv250/280
  • drm/radeon/kms: добавлены недостающие vddci установки для NI+
  • powerpc/pseries/hvconsole: исправили падение консоли
  • IB / SRP: исправлено дублирование устройств для сканирования LUN
  • Ethtool: Разрешено регистрировать дампы нулевой длины
  • ALSA: virtuoso: исправлено молчание аналогового выхода на Xonar Essence ST Deluxe
  • memcg: исправлено поведение mem_cgroup_resize_limit ()
  • pmcraid: отклонен негативный размер запроса
  • perf tools, x86: исправлена 32-разрядная компиляция на 64-битной системе
  • rt2x00: добавлен идентификатор устройства для RT539F.
  • hvc_console: Улучшена обработки put_chars для tty/консоли
  • Kexec, x86: исправлено сохранение неверного адреса возврата;
  • ARM: pxa/cm-x300: исправлена функциональность V3020 RTC
  • nfsd4: исправлены утечки файловых дескрипторов в open_downgrade

© OpenNet