Comment 1 Moritz Muehlenhoff 2012-06-01 14:47:29 CEST

2.6.32-45 wurde importiert.

Die folgenden Patches wurden aus 2.6.32-41~ucs1-errata3.0-1 übernommen:

10_config-changes.patch
40_set_flavour.patch
41_disable_abicheck.patch
71_ucs_version.patch
72_enable_legacy_pts.patch
90_linux-base-postinst.patch
91_23258_kvm-clock-reset.patch
92_ext4-serialize-unaligned-asynchronous-DIO.patch

Der Patch 93_26661_x86-mm-Fix-pgd_lock-deadlock.patch ist nicht mehr notwendig, der Patch wurde in 2.6.32-44 übernommen:

linux-2.6 (2.6.32-44) stable; urgency=low

  [ Ben Hutchings ]
  * [x86] mm: Fix pgd_lock deadlock (Closes: #669335)

Der Patch wird wird auch korrekt für x86 und nicht nur für den Xen-Flavour angewendet.

Comment 2 Moritz Muehlenhoff 2012-06-04 12:27:18 CEST

Das Meta-Paket wurde ebenfalls aktualisiert. Changelog:

\item The Linux kernel package has been updated to the 2.6.32-45 kernel from
  Debian Squeeze 6.0.5. Among many bugfixes (the new kernel is based
  on long-term kernel 2.6.32.59), this update also fixes several security
  vulnerabilities: (\ucsBug{27431})
\begin{itemize}
\item A race condition in ecryptfs allowed information disclosure (CVE-2011-1833)
\item Denial of service in parsing ext3/ext4 filesystems (CVE-2011-3638, CVE-2012-2100)
\item Denial of service in jbd2 (CVE-2011-4086)
\item Missing restriction checks in KVM (CVE-2011-4347)
\item Denial of service in KVM (CVE-2012-0045, CVE-2012-1097, CVE-2012-1601)
\item Denial of service through invalid reference counting in CLONE\_IO (CVE-2012-0879)
\item Denial of sercice in the CIFS implementation (CVE-2012-1090)
\item Incorrect dropping of file capabilities (CVE-2012-2123)
\item Use-after-free in the quota code of hugetlbfs (CVE-2012-2133)
\end{itemize}

Comment 3 Philipp Hahn 2012-06-05 13:44:51 CEST

(In reply to comment #1)
> Die folgenden Patches wurden aus 2.6.32-41~ucs1-errata3.0-1 übernommen:
> 10_config-changes.patch
> 40_set_flavour.patch
> 41_disable_abicheck.patch
> 71_ucs_version.patch
> 72_enable_legacy_pts.patch
> 90_linux-base-postinst.patch
> 91_23258_kvm-clock-reset.patch
> 92_ext4-serialize-unaligned-asynchronous-DIO.patch
OK.

> Der Patch 93_26661_x86-mm-Fix-pgd_lock-deadlock.patch ist nicht mehr notwendig, der Patch wurde in 2.6.32-44 übernommen:

OK: 
$ bzgrep pgd /var/univention/buildsystem2//logs/ucs_3.0-0-ucs3.0-2/ucs_3.0-0-ucs3.0-2.linux-2.6.32.201206011416.log.bz2 /var/univention/buildsystem2/logs/ucs_3.0-0-ucs3.0-2/linux-2.6.32_2.6.32-45~ucs1.64.201206011416.log_amd64_20120602021820.bz2
/var/univention/buildsystem2//logs/ucs_3.0-0-ucs3.0-2/ucs_3.0-0-ucs3.0-2.linux-2.6.32.201206011416.log.bz2:  (+) OK   bugfix/x86/x86-mm-Fix-pgd_lock-deadlock.patch
/var/univention/buildsystem2/logs/ucs_3.0-0-ucs3.0-2/linux-2.6.32_2.6.32-45~ucs1.64.201206011416.log_amd64_20120602021820.bz2:  (+) OK   bugfix/x86/x86-mm-Fix-pgd_lock-deadlock.patch

OK Auf amd64 ließen sich amd64, xen-amd64, aus i386 ließen sich 486, 686, 686-bigmem, amd64 installieren und booten;
OK: bei 486 hing der standard Boot-Vorgang, mit "verbose nosplash vga=ext loglevel=8" trat aber kein Problem mehr auf

(In reply to comment #2)
> Das Meta-Paket wurde ebenfalls aktualisiert.
OK: ucs64 wurde automatisch installiert.

> Changelog:
OK: Die CVEs gehören alle zum Kernel und sind bei Debian unter <http://security-tracker.debian.org/tracker/> als korrigiert markiert.

Comment 4 Stefan Gohmann 2012-07-20 15:24:42 CEST

UCS 3.0-2 has been released: 
  http://forum.univention.de/viewtopic.php?f=54&t=1905

If this error occurs again, please use "Clone This Bug".