Uočeno je nekoliko propusta u radu jezgre operacijskog sustava Fedora 16. Spomenute propuste moguće je iskoristiti za izvršavanje proizvoljnog programskog koda, dobivanje većih privilegija i DoS napad.
| Paket: | Linux kernel 3.x |
| Operacijski sustavi: | Fedora 16 |
| Kritičnost: | 5.2 |
| Problem: | pogreška u programskoj funkciji, pogreška u programskoj komponenti |
| Iskorištavanje: | lokalno/udaljeno |
| Posljedica: | dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-2123, CVE-2012-2121, CVE-2012-2119 |
| Izvorni ID preporuke: | FEDORA-2012-6386 |
| Izvor: | Fedora |
| Problem: | |
| Sigurnosne ranjivosti se javljaju zbog pogrešne implementacije komponente KVM (eng. kernel based virtual machine), neodgovarajuće obrade zastavica u komponenti "fcaps" te preljeva međuspremnika u funkciji "get_user_pages_fast()". |
|
| Posljedica: | |
| Zloćudni korisnik spomenute ranjivosti može iskoristiti za napad uskraćivanja usluga (DoS), dobivanje većih ovlasti te proizvoljno pokretanje programskog koda. |
|
| Rješenje: | |
| Svim se korisnicima savjetuje instalacija nadogradnje. |
|
Izvorni tekst preporuke
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-6386
2012-04-22 02:44:38
--------------------------------------------------------------------------------
Name : kernel
Product : Fedora 16
Version : 3.3.2
Release : 6.fc16
URL : http://www.kernel.org/
Summary : The Linux kernel
Description :
The kernel package contains the Linux kernel (vmlinuz), the core of any
Linux operating system. The kernel handles the basic functions
of the operating system: memory allocation, process allocation, device
input and output, etc.
--------------------------------------------------------------------------------
Update Information:
Fixes CVEs:
CVE-2012-2123
CVE-2012-2121
CVE-2012-2119
Also fixes a boot regression on some Dell machines.
--------------------------------------------------------------------------------
ChangeLog:
* Sat Apr 21 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.3.2-6
- Fix error check in memblock that prevented boot on various Dells (rhbz 811225)
* Fri Apr 20 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- CVE-2012-2123 fcaps: clear the same personality flags as suid when fcaps
are used (rhbz 814523 806722)
* Thu Apr 19 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.3.2-4
- CVE-2012-2119 macvtap: zerocopy: vector length is not validated before
pinning user pages (rhbz 814278 814289)
* Thu Apr 19 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix KVM device assignment page leak (rhbz 814149 814155)
* Wed Apr 18 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Change patch to resolve libata hotplug (rhbz 807632)
- Disable CONFIG_HID_BATTERY_STRENGTH (rhbz 806295)
* Tue Apr 17 2012 Mauro Carvalho Chehab <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix DVB-S2->DVB-S switch regression (rhbz 812895)
* Tue Apr 17 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix oops in nfs_have_delegation (rhbz 811138)
- Fix oops on invalid AMD microcode load (rhbz 797559)
* Sat Apr 14 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add ALSA quirk for MacPro 5,1 machines (rhbz 808559)
* Fri Apr 13 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.3.2-1
- Linux 3.3.2
* Tue Apr 10 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Apply upstream patch to add USB device 13d3:3375 (rhbz 811087)
* Tue Apr 10 2012 Mauro Carvalho Chehab <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Backport dvb-core and a few driver fixes from media tree (rhbz808871)
* Tue Apr 10 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Backport fixes for correct register constraints in cmpxchg.h (rhbz 809014)
* Tue Apr 10 2012 Mauro Carvalho Chehab <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Update media tree to what's there at Kernel 3.4-rc2 + fixes for -rc3
* Thu Apr 5 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Better watermark the number of pages used by hibernation I/O (Bojan Smojver)
(rhbz 785384)
* Wed Apr 4 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.3.1-3
- Disable runtime PM for hotpluggable ATA ports (rhbz 806676 807632)
- Disable MID_PTI driver (rhbz 783561)
- Fix NULL pointer dereference in i2400m (rhbz 808603)
* Tue Apr 3 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix crash in uvc_video_clock_update from Laurent Pinchart (rhbz 806433)
* Mon Apr 2 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.3.1-2
- Disable CONFIG_DEBUG_PAGEALLOC in -debug builds again.
* Mon Apr 2 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch to display more debug info for bug 808990.
* Mon Apr 2 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.3.1-1
- Linux 3.3.1
* Fri Mar 30 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Silence the timekeeping "Adjusting tsc more then 11%" spew. (rhbz 798600)
* Fri Mar 30 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix i915 fbdev cursor blink around suspend/hibernate from Dave Airlied
- CVE-2012-1601: kvm: NULL dereference from irqchip_in_kernel and
vcpu->arch.apic inconsistency (rhbz 808207)
- Add patch to fix incorrect buffer length in __nfs4_get_acl_uncached
* Thu Mar 29 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.3.0-8
- Drop __cpuinitdata on disable_nx for x86_32 (rhbz 808075)
- iwl{wifi,legacy}: Fix warnings on remove interface from Stanislaw Gruszka
(rhbz 770467)
* Wed Mar 28 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix disabled ASPM regression
* Wed Mar 28 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Don't bind the IPS driver if no irq is assigned (typically BIOS bug). (rhbz
804353)
* Tue Mar 27 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Implement xen apic_ops to fix early crash in Xen Dom0 (rhbz 804347)
- Apply patch to fix MCE rcu splat (rhbz 789644)
* Fri Mar 23 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Apply patches that should solve the bluetooth use-after-free oopses. (rhbz
806033)
* Wed Mar 21 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Ship hmac file for vmlinuz for FIPS-140 (rhbz 805538)
* Tue Mar 20 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- CVE-2012-1568: execshield: predictable ascii armour base address (rhbz 804957)
- mac80211: fix possible tid_rx->reorder_timer use after free
from Stanislaw Gruska (rhbz 804007)
* Mon Mar 19 2012 Adam Jackson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.3.0-2
- drm-i915-dp-stfu.patch: Muzzle a bunch of DP WARN()s. They're not wrong,
but they're not helpful at this point.
* Mon Mar 19 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.3.0-1
- Linux 3.3
- Drop compat-wireless infrastructure in preparation for 3.3 rebase
* Fri Mar 16 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- re-enable threading on hibernate compression/decompression
* Fri Mar 16 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix irqpoll patch to really only apply for ASM108x machines (rhbz 800520)
* Thu Mar 15 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.2.10-3
- CVE-2012-1179 fix pmd_bad() triggering in code paths holding mmap_sem read
mode (rhbz 803809)
* Wed Mar 14 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fixup irqpoll patch to only activate on machines with ASM108x PCI bridge
* Wed Mar 14 2012 Steve Dickson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Reduce the foot print of the NFSv4 idmapping coda (bz 593035)
* Mon Mar 12 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.2.10-1
- Linux 3.2.10
* Mon Mar 12 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.2.9-4
- Add patch to ignore bogus io-apic entries (rhbz 801501)
* Wed Mar 7 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add debug patch for bugs 787171/766277
* Wed Mar 7 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- CVE-2012-1146: memcg: unregister events attached to the same eventfd can
oops (rhbz 800817)
* Mon Mar 5 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- CVE-2012-1097 regset: Prevent null pointer reference on readonly regsets
- Add patch to fix BUG_ON mm->nr_ptes (rhbz 786632)
* Fri Mar 2 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Enable VM debugging in non-debug kernels too.
* Fri Mar 2 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Disable threading in hibernate compression/decompression
* Fri Mar 2 2012 Adam Jackson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- drm-intel-crtc-dpms-fix.patch: Fix system hang on gen2 kit on DPMS (#730853)
* Thu Mar 1 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Temporarily enable CONFIG_DEBUG_PAGEALLOC in -debug builds to help track
down some long-standing bugs.
Note: This will make -debug builds even slower than normal.
* Thu Mar 1 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- temporarily switch to low-performance polling IRQ mode when
unexpected IRQs occur.
* Wed Feb 29 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.2.9-1
- Linux 3.2.9
* Tue Feb 28 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.2.8-3
- Add patch to enable keyboard backlight on Sony laptops (rhbz 728478)
* Tue Feb 28 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.2.8-2
- CVE-2012-1090 CIFS: fix dentry refcount leak when opening a FIFO on lookup
(rhbz 798296)
* Mon Feb 27 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.2.8-1
- Linux 3.2.8
* Mon Feb 27 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch to fix regression in FADT revision checks (rhbz 730007 727865)
* Fri Feb 24 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- mac80211: call rate control only after init
- mac80211: do not call rate control .tx_status before .rate_init
- mwifiex: clear previous security setting during association
- ath9k: stop on rates with idx -1 in ath9k rate control's .tx_status
- ath9k_hw: prevent writes to const data on AR9160
- rt2x00: fix a possible NULL pointer dereference
- iwlwifi: fix key removal
- mac80211: zero initialize count field in ieee80211_tx_rate
- mac80211: Fix a warning on changing to monitor mode from STA
- brcm80211: smac: fix endless retry of A-MPDU transmissions
- brcm80211: smac: only print block-ack timeout message at trace level
* Mon Feb 20 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.2.7-1
- Do not call drivers when invalidating partitions for -ENOMEDIUM
* Mon Feb 20 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Linux 3.2.7
* Mon Feb 20 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- NFSv4: Fix an Oops in the NFSv4 getacl code
* Fri Feb 17 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- improve handling of null rate in LIS3LV02Dx accelerometer driver. (rhbz
785814)
* Fri Feb 17 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Reenable radio drivers. (rhbz 784824)
* Thu Feb 16 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.2.6-4
- Freeze all filesystems during system suspend/hibernate.
* Wed Feb 15 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Require newer linux-firmware for updated bnx2/bnx2x drivers
* Tue Feb 14 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Patch to enable CONFIG_KEYS_COMPAT on s390 from David Howells (rhbz 790367)
* Mon Feb 13 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.2.6-3
- Linux 3.2.6
* Mon Feb 13 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- mwifiex: handle association failure case correctly
- ath9k: Fix kernel panic during driver initilization
- mwifiex: add NULL checks in driver unload path
- bcma: don't fail for bad SPROM CRC
- zd1211rw: firmware needs duration_id set to zero for non-pspoll frames
- mac80211: Fix a rwlock bad magic bug
- rtlwifi: Modify rtl_pci_init to return 0 on success
* Fri Feb 10 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Patch to prevent NULL pointer dereference in sd_revalidate_disk (rhbz 754518)
* Thu Feb 9 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- bsg: fix sysfs link remove warning (#787862)
* Wed Feb 8 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix e1000e Tx hang check (rhbz 785806)
- CVE-2011-4086 jbd2: unmapped buffer with _Unwritten or _Delay flags set can
lead to DoS (rhbz 788260)
* Tue Feb 7 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Make build/ point to /usr/src/kernels instead of being relative (rhbz 788125)
* Mon Feb 6 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Linux 3.2.5. Happy Birthday
* Mon Feb 6 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- ath9k: fix a WEP crypto related regression
- ath9k_hw: fix a RTS/CTS timeout regression
* Sun Feb 5 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Remove unnecessary block-stray-block-put-after-teardown.patch
- readahead: fix pipeline break caused by block plug
* Fri Feb 3 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.2.3-2
- Drop patch that was NAKed upstream (rhbz 783211)
* Fri Feb 3 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- bcma: Fix mem leak in bcma_bus_scan()
- rt2800lib: fix wrong -128dBm when signal is stronger than -12dBm
- iwlwifi: make "Tx aggregation enabled on ra =" be at DEBUG level
- ssb: fix cardbus slot in hostmode
- mac80211: timeout a single frame in the rx reorder buffer
* Fri Feb 3 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.2.3-1
- Linux 3.2.3
* Fri Feb 3 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Patch from Jakub Kicinski to fix rt2x00 MCU requests (rhbz 772772)
* Wed Feb 1 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Use "iwlwifi: don't mess up QoS counters with non-QoS frames" (rhbz 785239)
- Actually apply patch to make integrated compat-wireless avoid taint...
* Tue Jan 31 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Apply iwlwifi patch for TID issue (rhbz 785239)
* Mon Jan 30 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Enable kmemleak (off by default) in kernel-debug (rhbz 782419)
* Mon Jan 30 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Restore the Savage DRM and several others that were accidentally
early-deprecated.
* Mon Jan 30 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Use the eeprom_93cx6 driver from the compat-wireless package
- mac80211: fix debugfs key->station symlink
- brcmsmac: fix tx queue flush infinite loop
- mac80211: Use the right headroom size for mesh mgmt frames
- mac80211: fix work removal on deauth request
- b43: add option to avoid duplicating device support with brcmsmac
- mac80211: update oper_channel on ibss join
- mac80211: set bss_conf.idle when vif is connected
- iwlwifi: fix PCI-E transport "inta" race
- ath9k: use WARN_ON_ONCE in ath_rc_get_highest_rix
* Fri Jan 27 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Include config.mk from compat-wireless build in files for installation
* Wed Jan 25 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.2.2-1
- Linux 3.2.2
- Add patch to invalidate parent cache when fsync is called on a partition
(rhbz 783211)
- Test fix for realtek_async_autopm oops from Stanislaw Gruszka (rhbz 784345)
* Wed Jan 25 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- modpost: add option to allow external modules to avoid taint
- Make integrated compat-wireless take advantage of the above
* Wed Jan 25 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Backport patch to fix oops in rds (rhbz 718790)
* Tue Jan 24 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Update compat-wireless snapshot to version 3.3-rc1-2
* Tue Jan 24 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Re-enable the ARCMSR module (rhbz 784287)
- Add back a set of patches that were erroneously dropped during the rebase
- Re-enable the LIRC_STAGING drivers (rhbz 784398)
* Mon Jan 23 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.2.1-3
- Fix oops in iwlwifi/iwlagn driver (rhbz 766071)
- Fix NULL pointer dereference in sym53c8xx module (rhbz 781625)
* Fri Jan 20 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- net: reintroduce missing rcu_assign_pointer() calls
* Fri Jan 20 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add mac80211 deauth fix pointed out by Stanislaw Gruszka
* Thu Jan 19 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.2.1-1
- Rebase to Linux 3.2.1
* Thu Jan 19 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Pass the same make options to compat-wireless as to the base kernel
* Wed Jan 18 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.10-2
- Fix broken procfs backport (rhbz 782961)
* Wed Jan 18 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.10-1
- Linux 3.1.10
- /proc/pid/* information leak (rhbz 782686)
- CVE-2012-0056 proc: clean up and fix /proc/<pid>/mem (rhbz 782681)
- loop: prevent information leak after failed read (rhbz 782687)
* Tue Jan 17 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- CVE-2011-4127 possible privilege escalation via SG_IO ioctl (rhbz 769911)
* Mon Jan 16 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Re-apply patch to revert mac80211 scan optimizations (rhbz #731365, #773271)
* Sun Jan 15 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Avoid packaging symlinks for kernel-doc files (rhbz 767351)
- Apply mac80211 NULL ptr deref fix to compat-wireless too (rhbz 769766)
* Fri Jan 13 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix verbose logging messages in the rtl8192cu driver (rhbz 728740)
* Fri Jan 13 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.9-1
- Linux 3.1.9
- CVE-2012-0045 kvm: syscall instruction induced guest panic (rhbz 773392)
* Wed Jan 11 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Patch from Stanislaw Gruszka to fix NULL ptr deref in mac80211 (rhbz 769766)
* Tue Jan 10 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Update compat-wireless snapshot to version 3.2-1
* Tue Jan 10 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch to fix ext4 compatibility with ext2 mount option (rhbz 770172)
- Fix ext4 corrupted bitmap error path (pointed out by Eric Sandeen)
* Sat Jan 7 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.8-2
- Add iwlwifi-allow-to-switch-to-HT40-if-not-associated.patch back to
compat-wireless
* Fri Jan 6 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.8-1
- Disable backports on arches where we don't actually build a kernel (or config)
- Linux 3.1.8
* Thu Jan 5 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Patch compat-wireless build to avoid "pr_fmt redefined" warnings
- Include compat-wireless in removal of files resulting from patch fuzz
* Thu Jan 5 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Move the depmod file removal below the compat-wireless build to make sure we
clean them all out
* Wed Jan 4 2012 Neil Horman <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix warning about msi sysfs refcount (bz 771058)
* Wed Jan 4 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Disable PCI CRS blacklist patch
- Try alternative approach from Bjorn Helgaas to work around
MCFG quirks on some laptops.
* Wed Jan 4 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add Dell Studio 1557 to pci=nocrs blacklist. (rhbz 769657)
* Wed Jan 4 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- CVE-2011-4347 kvm: device assignment DoS (rhbz 771678)
* Tue Jan 3 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.7-1
- Linux 3.1.7
* Tue Jan 3 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Avoid unnecessary modprobe invocations during compat-wireless build
* Tue Jan 3 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add Thinkpad SL510 to the pci=nocrs blacklist.
* Tue Jan 3 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- CVE-2011-4622 kvm: pit timer with no irqchip crashes the system (rhbz 771387)
- Add bluetooth support for BCM20102A0 (rhbz 770233)
* Tue Jan 3 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- thp: reduce khugepaged freezing latency (rhbz 771006)
* Tue Jan 3 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Re-enable CONFIG_RT2800PCI_RT53XX in compat-wireless build (rhbz #720594)
* Thu Dec 29 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.6-2
- Create a blacklist for pci=nocrs
Add Dell Studio 1536 to it.
* Fri Dec 23 2011 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- build imx highbank and kirkwood kernels for arm
* Thu Dec 22 2011 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- iwlwifi: do not set the sequence control bit is not needed
- ath9k: fix max phy rate at rate control init
- mwifiex: avoid double list_del in command cancel path
- iwlwifi: update SCD BC table for all SCD queues
* Wed Dec 21 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.6-1
- Linux 3.1.6
* Wed Dec 21 2011 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Apply some iwlwifi regression fixes not in the 3.2-rc6 wireless snapshot
- Turn-off with_backports for s390x
* Wed Dec 21 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.5-11
- Reinstate the route cache garbage collector.
* Wed Dec 21 2011 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Revise compat-wireless configuration
- Enable with-backports by default
- Update compat-wireless snaptshot from verstion 3.2-rc6-3
* Tue Dec 20 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.5-10
- Delay after aborting command in tpm_tis (rhbz #746097)
* Tue Dec 20 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Backport upstream fix for b44_poll oops (rhbz #741117)
- Include crtsaves.o for ppc64 as well (rhbz #769415)
- Drop EDID headers patch from 751589 for now (rhbz #769103)
* Mon Dec 19 2011 Kyle McMartin <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.1.5-8
- Add versioned Obsoletes and Provides for kernel-tools -> perf, hopefully
this should allow upgrades from kernel-tools to perf+kernel-tools in rawhide
from F-16.
* Mon Dec 19 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- x86, dumpstack: Fix code bytes breakage due to missing KERN_CONT
* Fri Dec 16 2011 Ben Skeggs <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.1.5-7
- Add patch to do a better job of dealing with busted EDID headers (rhbz#751589)
* Thu Dec 15 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.1.5-6
- Add patch to fix Intel wifi regression in 3.1.5 (rhbz 767173)
* Thu Dec 15 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.1.5-5
- Change configfs to be built-in. (rhbz 767857)
* Thu Dec 15 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.1.5-4
- Disable Intel IOMMU by default.
* Tue Dec 13 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Remove extraneous settings and enable Radeon KMS for powerpc (via Will Woods)
* Mon Dec 12 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch from Jeff Layton to fix suspend with NFS (rhbz #717735)
- Backport ALPS touchpad patches from input/next branch (rhbz #590880)
* Fri Dec 9 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.5-1
- Linux 3.1.5
* Thu Dec 8 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.5-0.rc2.1
- Linux 3.1.5-rc2
- Drop obsolete changelog, set rcrev and gitrev to 0 so they're
less distracting.
- Fix wrong link speed on some sky2 network adapters (rhbz #757839)
* Thu Dec 8 2011 Ben Skeggs <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.5-0.rc1.2
- nouveau: fix accel on GF108 and enable on GF108/GF110
* Wed Dec 7 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Linux 3.1.5-rc1
- Comment out merged patches:
xfs-Fix-possible-memory-corruption-in-xfs_readlink.patch
rtlwifi-fix-lps_lock-deadlock.patch
* Tue Dec 6 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Disable uas until someone can fix it (rhbz #717633)
* Tue Dec 6 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add reworked pci ASPM patch from Matthew Garrett
* Mon Dec 5 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Only print the apm_cpu_idle message once (rhbz #760341)
* Mon Dec 5 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Switch from -Os to -O2
* Thu Dec 1 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Apply patch to revert mac80211 scan optimizations (rhbz #731365)
- Disable the existing brcm80211 staging drivers (rhbz #759109)
* Wed Nov 30 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Include commit 3940d6185 from JJ Ding in elantech.patch
* Tue Nov 29 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch to fix deadlock in rtlwifi (rhbz #755154)
- Drop drm-intel-make-lvds-work.patch (rhbz #731296)
* Mon Nov 28 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.4-1
- Linux 3.1.4
* Mon Nov 28 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix IRQ error preventing load of cciss module (rhbz#754907)
* Mon Nov 28 2011 Ben Skeggs <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.3-2
- nouveau: fix two instances of an oops in ttm clear() (rhbz#751753)
* Sun Nov 27 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.3-1
- Linux 3.1.3
* Wed Nov 23 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.3-0.rc1.1
- Linux 3.1.3-rc1
- Comment out merged patches:
usb-add-quirk-for-logitech-webcams.patch
ip6_tunnel-copy-parms.name-after-register_netdevice.patch
* Tue Nov 22 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.2-1
- Linux 3.1.2
* Sat Nov 19 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.2-0.rc1.1
- Linux 3.1.2-rc1
* Wed Nov 16 2011 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add compat-wireless as an option for kernel build
* Tue Nov 15 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- mm: Do not stall in synchronous compaction for THP allocations
* Tue Nov 15 2011 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Backport asus-laptop changes from 3.2 (rhbz 754214)
* Mon Nov 14 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Patch from Joshua Roys to add rtl8192* to modules.networking (rhbz 753645)
- Add patch for wacom tablets for Bastien Nocera (upstream 3797ef6b6)
- Add patch to fix ip6_tunnel naming (rhbz 751165)
- Quite warning in apm_cpu_idle (rhbz 753776)
* Mon Nov 14 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.1-2
- CVE-2011-4131: nfs4_getfacl decoding kernel oops (rhbz 753236)
- CVE-2011-4132: jbd/jbd2: invalid value of first log block leads to oops (rhbz
753346)
* Fri Nov 11 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Use the same naming scheme as rawhide for -stable RC kernels
(e.g. 3.1.1-0.rc1.1 instead of 3.1.1-1.rc1)
* Fri Nov 11 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.1-1
- Linux 3.1.1
* Fri Nov 11 2011 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Remove overlap between bcma/b43 and brcmsmac and reenable bcm4331
* Thu Nov 10 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Sync samsung-laptop driver with what's in 3.2 (rhbz 747560)
* Wed Nov 9 2011 Chuck Ebbert <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.1.1-1.rc1
- Linux 3.1.1-rc1
- Comment out merged patches, will drop when release is final:
ums-realtek-driver-uses-stack-memory-for-DMA.patch
epoll-fix-spurious-lockdep-warnings.patch
crypto-register-cryptd-first.patch
add-macbookair41-keyboard.patch
powerpc-Fix-deadlock-in-icswx-code.patch
iwlagn-fix-ht_params-NULL-pointer-dereference.patch
mmc-Always-check-for-lower-base-frequency-quirk-for-.patch
media-DiBcom-protect-the-I2C-bufer-access.patch
media-dib0700-protect-the-dib0700-buffer-access.patch
WMI-properly-cleanup-devices-to-avoid-crashes.patch
mac80211-fix-remain_off_channel-regression.patch
mac80211-config-hw-when-going-back-on-channel.patch
* Wed Nov 9 2011 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Backport brcm80211 from 3.2-rc1
* Tue Nov 8 2011 Neil Horman <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add msi irq ennumeration per device in sysfs (rhbz 752176)
* Mon Nov 7 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add two patches to fix mac80211 issues (rhbz 731365)
* Thu Nov 3 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add commits queued for 3.2 for elantech driver (rhbz 728607)
- Fix crash when setting brightness via Fn keys on ideapads (rhbz 748210)
* Wed Nov 2 2011 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch to fix oops when removing wmi module (rhbz 706574)
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #806722 - CVE-2012-2123 kernel: fcaps: clear the same personality
flags as suid when fcaps are used
https://bugzilla.redhat.com/show_bug.cgi?id=806722
[ 2 ] Bug #814278 - CVE-2012-2119 kernel: macvtap: zerocopy: vector length is
not validated before pinning user pages
https://bugzilla.redhat.com/show_bug.cgi?id=814278
[ 3 ] Bug #814149 - CVE-2012-2121 kvm: device assignment page leak
https://bugzilla.redhat.com/show_bug.cgi?id=814149
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update kernel' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke