Обновление Linux ядра: 2.6.32.9, исправлено несколько уязвимостей

23.02.2010 20:31

Вышло очередное корректирующее обновление Linux ядра - 2.6.32.9 в котором исправлено 92 ошибки. Из подсистем, которых затронули исправление можно отметить: DeviceMapper, iwlwifi, mac80211, ath9k, eCryptfs, NFSv3, NFSv4, drm/radeon, ACPI, USB, ALSA, SCSI, crypto, drm/i915, netfilter, KVM, V4L/DVB, md, cifs.

Кроме того, сообщается об обнаружении в Linux ядре нескольких уязвимостей:

  • Уязвимость в подсистеме USB позволяет локальному злоумышленнику при работе с USB-устройствами на уровне пользователя инициировать крах ядра или получить доступ к содержимому системной области памяти;
  • Уязвимость в поставляемом в составе ALSA драйвере hda-intel дает возможность вызвать крах ядра, если в системе используется данный драйвер;
  • Ошибка в коде вычисления таймаутов повторной отправки TCP-пакетов (TCP RTO) позволяет удаленному злоумышленнику создать большую паразитную нагрузку на CPU, если в настройках отключен параметр "TCP timestamps" (sysctl net.ipv4.tcp_timestamps).