Обновление Linux ядра
Стали доступны обновления Linux ядра 2.6.30.1, 2.6.29.6 и 2.6.27.26.В ядро 2.6.30.1 внесено 111 исправлений. Они затронули почти все важные подсистемы, такие как: xfs, KVM, drm/i915, ide-cd, ocfs2, Device Mapper, ath5k, ath9k, usb-serial, cifs, md/raid5, crypto, ramfs, epoll, ALSA, jfs, V4L, DVB, USB, x25, skystar2, ipv4 routing, e1000e, PCI.
В анонсах новых версий ядра напрямую не упоминается про исправление в новых версиях уязвимостей, тем не менее производители дистрибутивов Ubuntu, Debian, OpenSUSE и Red Hat выпустили обновление пакетов с ядром.
В уведомлении Ubuntu упоминается целых 15 уязвимостей, которые затрагивают: NFS client, NFS server, SELinux, AGP, KVM, X.25, CAP_KILL, обработку сигналов, IPv6, драйвер e1000, CIFS, NFSv4, /proc/iomem, OCFS2. Большинство из проблем приводит к возможности совершения DoS атаки путем локального или удаленного вызова краха ядра, несколько проблем позволяют получить доступ к областям памяти ядра, проблема с CIFS позволяет выполнить код злоумышленника с правами суперпользователя. Следует заметить, что многие из проблем были исправлены в прошлых версиях ядра, выпущенных за последние два месяца.
Дополнительно сообщается, что возможно совершение DoS атаки через драйверы e1000 и rtl8169 путем отправки специально оформленных сетевых пакетов. Все это может вызвать крах ядра.
Ядро 2.6.29.6 стало последним в серии 2.6.29.x. Всем пользователям рекомендуется перейти на использование ядра 2.6.30.x.
© Root.UA
