Не успели объявить об уязвимости в ядре и срочном обновлении, как практически на следующий день найдены очередные уязвимости, которые необходимо залатать скачкой очередного ядра. В Linux ядре 2.6.16.17 исправлена новая порция проблем с безопасностью и устранено большое число ошибок различной степени серьезности, связанных с ptrace, udev, selinux, smbus, smbfs, USB, md raid, своппингом, разделяемой памятью, планировщиком задач, работой с устройствами на базе чипов VIA, sys_flock () «race condition» и т.д.
Подробнее о проблемах связанных с безопасностью:
- Возможность утечки информации из области памяти ядра, через «integer overflow» и «race condition» в do_add_counters (Netfilter)
- Потенциальная возможность переполнения буфера через специально сформированный SCTP (Stream Control Transmission Protocol) пакеты
В ядре 2.6.16.18 исправлена проблема безопасности в подсистеме netfilter, приводящая к возможности совершения удаленной DoS атаки, в случае использования модуля SNMP NAT.
Блин, они чего будут каждый день выпускать патчи? Так траффика никакого не хватит. Невольно начинаешь призадумываться. Может быть завтра на работе помучить DragonFlyBSD?
А что, нужно выкачивать ядро целиком? Или патчи такие большие? Или в дистре нет что-то вроде xdelta, которая выкачивает разницу между версиями?
Нет, ядро новое целиком тащить не надо. Патчики, небольшие патчики. 🙂