U radu jezgre operacijskog sustava Fedora 16 uočena su tri nova sigurnosna propusta. Udaljeni napadač ih može iskoristiti za napad uskraćivanjem usluga (DoS).
| Paket: | Linux kernel 3.x |
| Operacijski sustavi: | Fedora 16 |
| Kritičnost: | 8.5 |
| Problem: | pogreška u programskoj komponenti |
| Iskorištavanje: | udaljeno |
| Posljedica: | uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-4622, CVE-2011-4131, CVE-2011-4132 |
| Izvorni ID preporuke: | FEDORA-2012-0145 |
| Izvor: | Fedora |
| Problem: | |
| Propusti su posljedica pogrešaka u kvm podsustavu. |
|
| Posljedica: | |
| Navedeni propusti se mogu iskoristiti za izvođenje DoS (eng. Denial of Service) napada. |
|
| Rješenje: | |
| Preporuča se primjena nadogradnje. |
|
Izvorni tekst preporuke
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-0145
2012-01-05 20:39:06
--------------------------------------------------------------------------------
Name : kernel
Product : Fedora 16
Version : 3.1.7
Release : 1.fc16
URL : http://www.kernel.org/
Summary : The Linux kernel
Description :
The kernel package contains the Linux kernel (vmlinuz), the core of any
Linux operating system. The kernel handles the basic functions
of the operating system: memory allocation, process allocation, device
input and output, etc.
--------------------------------------------------------------------------------
Update Information:
Update to Linux 3.1.7 and assorted bugfixes. Should fix suspend/resume
regression found in 3.1.5/3.1.6
--------------------------------------------------------------------------------
ChangeLog:
* Tue Jan 3 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.7-1
- Linux 3.1.7
* Tue Jan 3 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Avoid unnecessary modprobe invocations during compat-wireless build
* Tue Jan 3 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add Thinkpad SL510 to the pci=nocrs blacklist.
* Tue Jan 3 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- CVE-2011-4622 kvm: pit timer with no irqchip crashes the system (rhbz 771387)
- Add bluetooth support for BCM20102A0 (rhbz 770233)
* Tue Jan 3 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- thp: reduce khugepaged freezing latency (rhbz 771006)
* Tue Jan 3 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Re-enable CONFIG_RT2800PCI_RT53XX in compat-wireless build (rhbz #720594)
* Thu Dec 29 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.6-2
- Create a blacklist for pci=nocrs
Add Dell Studio 1536 to it.
* Fri Dec 23 2011 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- build imx highbank and kirkwood kernels for arm
* Thu Dec 22 2011 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- iwlwifi: do not set the sequence control bit is not needed
- ath9k: fix max phy rate at rate control init
- mwifiex: avoid double list_del in command cancel path
- iwlwifi: update SCD BC table for all SCD queues
* Wed Dec 21 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.6-1
- Linux 3.1.6
* Wed Dec 21 2011 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Apply some iwlwifi regression fixes not in the 3.2-rc6 wireless snapshot
- Turn-off with_backports for s390x
* Wed Dec 21 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.5-11
- Reinstate the route cache garbage collector.
* Wed Dec 21 2011 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Revise compat-wireless configuration
- Enable with-backports by default
- Update compat-wireless snaptshot from verstion 3.2-rc6-3
* Tue Dec 20 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.5-10
- Delay after aborting command in tpm_tis (rhbz #746097)
* Tue Dec 20 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Backport upstream fix for b44_poll oops (rhbz #741117)
- Include crtsaves.o for ppc64 as well (rhbz #769415)
- Drop EDID headers patch from 751589 for now (rhbz #769103)
* Mon Dec 19 2011 Kyle McMartin <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.1.5-8
- Add versioned Obsoletes and Provides for kernel-tools -> perf, hopefully
this should allow upgrades from kernel-tools to perf+kernel-tools in rawhide
from F-16.
* Mon Dec 19 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- x86, dumpstack: Fix code bytes breakage due to missing KERN_CONT
* Fri Dec 16 2011 Ben Skeggs <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.1.5-7
- Add patch to do a better job of dealing with busted EDID headers (rhbz#751589)
* Thu Dec 15 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.1.5-6
- Add patch to fix Intel wifi regression in 3.1.5 (rhbz 767173)
* Thu Dec 15 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.1.5-5
- Change configfs to be built-in. (rhbz 767857)
* Thu Dec 15 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.1.5-4
- Disable Intel IOMMU by default.
* Tue Dec 13 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Remove extraneous settings and enable Radeon KMS for powerpc (via Will Woods)
* Mon Dec 12 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch from Jeff Layton to fix suspend with NFS (rhbz #717735)
- Backport ALPS touchpad patches from input/next branch (rhbz #590880)
* Fri Dec 9 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.5-1
- Linux 3.1.5
* Thu Dec 8 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.5-0.rc2.1
- Linux 3.1.5-rc2
- Drop obsolete changelog, set rcrev and gitrev to 0 so they're
less distracting.
- Fix wrong link speed on some sky2 network adapters (rhbz #757839)
* Thu Dec 8 2011 Ben Skeggs <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.5-0.rc1.2
- nouveau: fix accel on GF108 and enable on GF108/GF110
* Wed Dec 7 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Linux 3.1.5-rc1
- Comment out merged patches:
xfs-Fix-possible-memory-corruption-in-xfs_readlink.patch
rtlwifi-fix-lps_lock-deadlock.patch
* Tue Dec 6 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Disable uas until someone can fix it (rhbz #717633)
* Tue Dec 6 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add reworked pci ASPM patch from Matthew Garrett
* Mon Dec 5 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Only print the apm_cpu_idle message once (rhbz #760341)
* Mon Dec 5 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Switch from -Os to -O2
* Thu Dec 1 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Apply patch to revert mac80211 scan optimizations (rhbz #731365)
- Disable the existing brcm80211 staging drivers (rhbz #759109)
* Wed Nov 30 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Include commit 3940d6185 from JJ Ding in elantech.patch
* Tue Nov 29 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch to fix deadlock in rtlwifi (rhbz #755154)
- Drop drm-intel-make-lvds-work.patch (rhbz #731296)
* Mon Nov 28 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.4-1
- Linux 3.1.4
* Mon Nov 28 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix IRQ error preventing load of cciss module (rhbz#754907)
* Mon Nov 28 2011 Ben Skeggs <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.3-2
- nouveau: fix two instances of an oops in ttm clear() (rhbz#751753)
* Sun Nov 27 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.3-1
- Linux 3.1.3
* Wed Nov 23 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.3-0.rc1.1
- Linux 3.1.3-rc1
- Comment out merged patches:
usb-add-quirk-for-logitech-webcams.patch
ip6_tunnel-copy-parms.name-after-register_netdevice.patch
* Tue Nov 22 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.2-1
- Linux 3.1.2
* Sat Nov 19 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.2-0.rc1.1
- Linux 3.1.2-rc1
* Wed Nov 16 2011 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add compat-wireless as an option for kernel build
* Tue Nov 15 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- mm: Do not stall in synchronous compaction for THP allocations
* Tue Nov 15 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Backport asus-laptop changes from 3.2 (rhbz 754214)
* Mon Nov 14 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Patch from Joshua Roys to add rtl8192* to modules.networking (rhbz 753645)
- Add patch for wacom tablets for Bastien Nocera (upstream 3797ef6b6)
- Add patch to fix ip6_tunnel naming (rhbz 751165)
- Quite warning in apm_cpu_idle (rhbz 753776)
* Mon Nov 14 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.1-2
- CVE-2011-4131: nfs4_getfacl decoding kernel oops (rhbz 753236)
- CVE-2011-4132: jbd/jbd2: invalid value of first log block leads to oops (rhbz
753346)
* Fri Nov 11 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Use the same naming scheme as rawhide for -stable RC kernels
(e.g. 3.1.1-0.rc1.1 instead of 3.1.1-1.rc1)
* Fri Nov 11 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.1-1
- Linux 3.1.1
* Fri Nov 11 2011 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Remove overlap between bcma/b43 and brcmsmac and reenable bcm4331
* Thu Nov 10 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Sync samsung-laptop driver with what's in 3.2 (rhbz 747560)
* Wed Nov 9 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.1-1.rc1
- Linux 3.1.1-rc1
- Comment out merged patches, will drop when release is final:
ums-realtek-driver-uses-stack-memory-for-DMA.patch
epoll-fix-spurious-lockdep-warnings.patch
crypto-register-cryptd-first.patch
add-macbookair41-keyboard.patch
powerpc-Fix-deadlock-in-icswx-code.patch
iwlagn-fix-ht_params-NULL-pointer-dereference.patch
mmc-Always-check-for-lower-base-frequency-quirk-for-.patch
media-DiBcom-protect-the-I2C-bufer-access.patch
media-dib0700-protect-the-dib0700-buffer-access.patch
WMI-properly-cleanup-devices-to-avoid-crashes.patch
mac80211-fix-remain_off_channel-regression.patch
mac80211-config-hw-when-going-back-on-channel.patch
* Wed Nov 9 2011 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Backport brcm80211 from 3.2-rc1
* Tue Nov 8 2011 Neil Horman <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add msi irq ennumeration per device in sysfs (rhbz 752176)
* Mon Nov 7 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add two patches to fix mac80211 issues (rhbz 731365)
* Thu Nov 3 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add commits queued for 3.2 for elantech driver (rhbz 728607)
- Fix crash when setting brightness via Fn keys on ideapads (rhbz 748210)
* Wed Nov 2 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch to fix oops when removing wmi module (rhbz 706574)
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #769721 - CVE-2011-4622 kernel: kvm: pit timer with no irqchip
crashes the system
https://bugzilla.redhat.com/show_bug.cgi?id=769721
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update kernel' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke