Спустя 7 месяцев с момента прошлого обновления устаревшей серии 2.4.x, выпущено Linux-ядро 2.4.37.10 в котором исправлено 9 критических ошибок, в основной массе связанных с проблемами безопасности:
- Уязвимость в реализации файловой системы JFS,
позволяющая обойти заданные в списках доступа ограничения путем
указания валидного xattr-имени с добавлением префикса "os2";
- Возможность инициирования краха ядра через отправку специально оформленного SCTP-пакета;
- Ошибка в коде функции "irda_bind()" может привести к разыменовании NULL-указателя при биндинге AF_IRDA-сокета.
- Решение проблемы, связанной с утечкой сокетов при выполнении irda_create;
- Ошибка, приводящая к повреждению FAT-разделов;
- Решение проблемы с MTU для интерфейсов TUN/TAP;
Выпуск 2.4.37.10 может оказаться последним релизом ветки 2.4.x. Так как ядро 2.6.x уже развивается на протяжении семи лет,
разработчики не видят смысла в дальнейшей поддержке устаревшей ветки.
Тем не менее на переход на ветку 2.6.x пользователям дается еще год,
все критические проблемы, обнаруженные в ветке 2.4.x до 11 сентября
следующего года, будут исправлены.
Новость взята с OpenNET.
Главная страница новости
|