Обновление ядра Linux 3.0.69, 3.4.36 и 3.8.3 с устранением уязвимостей
Представлены очередные корректирующие релизы ядра Linux: 3.0.69 (21 исправление), 3.4.36 (40 исправлений) и 3.8.3 (105 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. В выпуске 3.8.3 устранена вчера анонсированная уязвимость в реализации пространств имён для непривилегированных пользователей, позволяющая локальному пользователю получить права root. Кроме того устранена утечка информации через crypto API и исправлена уязвимость (CVE-2013–1792) в реализации keyctl, позволяющая локальному пользователи вызвать крах ядра. Из подсистем, в которые внесены не связанные с безопасностью изменения, можно отметить достаточно большую порцию исправлений в подсистемах USB, ALSA, dm (device-mapper) и drm/i915, а также единичные исправления в xen, kvm, efi, vfs, Btrfs, Ext4, mfd, md/raid1, md/raid10, e1000e, mac80211, CIFS, drm/radeon, ath9k, NFS.
© OpenNet
