Linux ядро — 2.6.16.18, обновление рекомендуется, часть 2

Не успели объявить об уязвимости в ядре и срочном обновлении, как практически на следующий день найдены очередные уязвимости, которые необходимо залатать скачкой очередного ядра. В Linux ядре 2.6.16.17 исправлена новая порция проблем с безопасностью и устранено большое число ошибок различной степени серьезности, связанных с ptrace, udev, selinux, smbus, smbfs, USB, md raid, своппингом, разделяемой памятью, планировщиком задач, работой с устройствами на базе чипов VIA, sys_flock () «race condition» и т.д.

Подробнее о проблемах связанных с безопасностью:

  • Возможность утечки информации из области памяти ядра, через «integer overflow» и «race condition» в do_add_counters (Netfilter)
  • Потенциальная возможность переполнения буфера через специально сформированный SCTP (Stream Control Transmission Protocol) пакеты

В ядре 2.6.16.18 исправлена проблема безопасности в подсистеме netfilter, приводящая к возможности совершения удаленной DoS атаки, в случае использования модуля SNMP NAT.

Блин, они чего будут каждый день выпускать патчи? Так траффика никакого не хватит. Невольно начинаешь призадумываться. Может быть завтра на работе помучить DragonFlyBSD?

Linux ядро — 2.6.16.18, обновление рекомендуется, часть 2: 2 комментария

  1. А что, нужно выкачивать ядро целиком? Или патчи такие большие? Или в дистре нет что-то вроде xdelta, которая выкачивает разницу между версиями?

  2. Нет, ядро новое целиком тащить не надо. Патчики, небольшие патчики. 🙂

Обсуждение закрыто.