Обновление ядра Linux 3.0.6. Возвращение в строй kernel.org
После месячного затишья увидел свет корректирующий релиз ядра Linux 3.0.5, в котором устранено более 200 ошибок. Как обычно, в анонсе выхода новой версии подчеркивается обязательность проведения обновления. Почти сразу представлено обновление 3.0.6, в котором устранено внесенное в версии 3.0.5 регрессивное изменение, мешающее сборке DRM-модуля для карт Radeon.Из проблем связанных с безопасностью, в списке изменений замечены: возможность разыменования указателя NULL в USB-драйвере s5p-ehci; проблема с вычислением размера буфера в VirtIO; возможность инициирования повреждение памяти при монтировании файловой системой CIFS с сервера, подконтрольного злоумышленнику.
Дополнительно можно отметить возвращение к жизни ресурсов www.kernel.org и git.kernel.org. Для загрузки пока доступны только ветки mainline, stable и linux-next, в том состоянии, в котором они находились до момента взлома. Остальные Git-ветки будут добавляться по мере возвращения разработчикам доступа в индивидуальном порядке. Сопутствующие сайты (например, wiki) и зеркала пока остаются в отключенном состоянии. В будущем планируется опубликовать детальный отчет с разбором инцидента.
© OpenNet