Вышли обновленные версии Linux ядра: 2.6.27.41 (был выпущен релиз 2.6.27.40, но сразу обновлен из-за обнаружения проблемы со сборкой) и 2.6.31.7, в которых исправлено более 120 ошибок. В анонсе особо подчеркнуто, что пользователям веток 2.6.27.x и 2.6.31.x настоятельно рекомендуется провести обновление, так как некоторые из ошибок имеют критический характер. Например, в новых версиях исправлена уязвимость в функции gdth_read_event(), связанная с допустимостью использования в ioctl отрицательных смещений для передаваемой позиции в массиве, что может привести к осуществлению DoS атаки или потенциальной возможности выполнения локальным пользователем кода с повышенными привилегиями, при условии использования драйвера gdth.

Также имеется информация об обнаружении в ядре еще трех уязвимостей, исправления для которых пока не выпущены:

• Некорректная установка прав на /sys/bus/pci/drivers/megaraid_sas/poll_mode_io, что позволяет манипулировать режимом работы драйвера megaraid_sas, не имея на это прав;
• Ошибка при организации блокировки в подсистеме TTY, что может привести к выполнению кода злоумышленника через разыменование NULL указателя;
• Ошибка проверки допустимых границ в коде "hfs_bnode_read()", что может быть использована для вызова переполнения буфера и запуска кода злоумышленника при попытке пользователя примонтировать специальным образом поврежденный HFS раздел.