Выпущены очередные обновления Linux ядра - 2.6.28.8 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.8) и 2.6.27.20 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.20), в которых устранено более 100 ошибок. Изменения затронули подсистемы: drm/i915, crypto, ACPI, ext4, jbd2, V4L, xen, selinux, libata, inotify, ALSA, md/raid10, USB, SCSI, JFFS2. Кроме того в сетевой подсистеме ядра устранена уязвимость (http://www.securityfocus.com/bid/33846), дающая возможность локальному злоумышленнику получить доступ к закрытым областям памяти ядра через некорректное использование опции SO_BSDCOMPAT при создании сокета. Первоначально уязвимость была молча устранена еще в ядре 2.6.28.6, но исправление оказалось неполным. В 2.6.28.6 также была исправлена (http://www.vupen.com/english/advisories/2009/0662) уязвимость в skfp_ioctl(), позволяющая локальному пользователю сбросить счетчики статистики драйвера skfddi.
URL: http://www.kernel.org/ Новость: https://www.opennet.ru/opennews/art.shtml?num=20780
|