Обновление Linux ядра 2.6.32.8, исправлено несколько проблем безопасности

10.02.2010 07:56

Представлено очередное обновление Linux ядра 2.6.32.8 в котором отмечено 76 исправлений, затронувших такие подсистемы, как ath9k, mac80211, usb, libata, scsi_lib, KVM, firewire, drm/i915, iwlwifi, e1000, ACPI.

Несколько исправлений связаны с безопасностью: в коде SELinux присутствовала проблема с передачей значения RLIMIT_RTTIME вместо RLIMIT_CPU в функцию update_rlimit_cpu(); исправлена ошибка в коде обработки фрагментированных Ethernet jumbo-фреймов, которую можно было использовать для совершения DoS атаки через драйвер e1000e.

Кроме того, можно отметить два опубликованных в последние дни уведомления об уязвимостях:

  • Сообщается об обнаружении в функции ядра do_pages_move() уязвимости, позволяющей локальному пользователю, через отправку специально оформленного системного вызова "move_pages", инициировать отказ в обслуживании или получить доступ к данным, хранящимся на уровне ядра.
  • В коде системы виртуализации KVM исправлено несколько уязвимостей, позволяющих пользователю гостевого окружения вызвать крах всей системы или выполнить код с повышенными привилегиями. Для успешной атаки гостевое окружение должно работать в режиме SMP.