Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязвимость

19 января 2009 года

Доступны обновления Linux ядра 2.6.28.1 и 2.6.27.12, содержащие 96 и 86 исправлений, затронувших такие подсистемы, как XFS, ath5k, ibmvfc, eCryptfs, NFS, USB (например, улучшение поддержки телефонов Nokia), inotify, SCSI, md, dm raid1, ALSA.

В 33 системных вызовах добавлены дополнительные проверки для входящих аргументов, из-за обнаружении уязвимости, проявляющейся на таких 64-разрядных системах как S390, PowerPC, SPARC64, MIPS. Отсутствие проверки на знак целочисленных 32-битных аргументов, передаваемых в системные вызовы и преобразуемых в 64-разрядный регистр, может привести к осуществлению DoS атаки и потенциальной возможности повышения привилегий злоумышленника.

Некоторые исправления очень серьезны, разработчики рекомендует как можно быстрее произвести обновление.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязвимость», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.