Обновление Linux ядра: 2.6.32.9, исправлено несколько уязвимостей

23 февраля 2010 года

Вышло очередное корректирующее обновление Linux ядра - 2.6.32.9 в котором исправлено 92 ошибки. Из подсистем, которых затронули исправление можно отметить: DeviceMapper, iwlwifi, mac80211, ath9k, eCryptfs, NFSv3, NFSv4, drm/radeon, ACPI, USB, ALSA, SCSI, crypto, drm/i915, netfilter, KVM, V4L/DVB, md, cifs.

Кроме того, сообщается об обнаружении в Linux ядре нескольких уязвимостей:

  • Уязвимость в подсистеме USB позволяет локальному злоумышленнику при работе с USB-устройствами на уровне пользователя инициировать крах ядра или получить доступ к содержимому системной области памяти;
  • Уязвимость в поставляемом в составе ALSA драйвере hda-intel дает возможность вызвать крах ядра, если в системе используется данный драйвер;
  • Ошибка в коде вычисления таймаутов повторной отправки TCP-пакетов (TCP RTO) позволяет удаленному злоумышленнику создать большую паразитную нагрузку на CPU, если в настройках отключен параметр "TCP timestamps" (sysctl net.ipv4.tcp_timestamps).

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление Linux ядра: 2.6.32.9, исправлено несколько уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.