Обновление ядра Linux 3.0.67, 3.4.34 и 3.8.1 с устранением уязвимости
Представлены очередные корректирующие релизы ядра Linux: 3.0.67 (53 исправления), 3.4.34 (85 исправлений) и 3.8.1 (158 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Выпуск обновлений для ветки 3.7 прекращён, пользователям рекомендуется произвести обновление до ядра 3.8. Кроме того, объявлено, что выпуск ядра Linux 3.8 не будет развиваться как ветка с длительным сроком поддержки и выпуск обновлений для Linux 3.8 будет прекращён вскоре после выхода ядра 3.9.Наиболее важным исправлением в ядрах 3.4.34 и 3.8.1 является устранение недавно выявленной уязвимости (CVE-2013–1763), вызванной ошибкой в реализации подсистемы sock_diag и позволяющей локальному злоумышленнику выполнить свой код с правами ядра. Кроме того исправлены потенциальные уязвимости в tmpfs и в usb-коде ALSA. Из подсистем, в которые внесены исправления, можно отметить достаточно большую порцию исправлений в подсистемах USB (в том числе добавление поддержки новых модемов Yota / Megafon M100–1 4g и Alcatel), ALSA, ARM, drm/i915 и drm/radeon, а также единичные исправления в drm/nv50, drm/nouveau, mac80211, VLAN, ipv4, ipv6, rtlwifi, b43, ppp, Xen, KVM, NFS.
© OpenNet