Univention Bugzilla – Bug 27431
Aktualisierung des 2.6.32-Kernels aus Squeeze 6.0.5
Last modified: 2012-07-20 15:24:42 CEST
Kernel-Aktualisierung aus Bug 27119
2.6.32-45 wurde importiert. Die folgenden Patches wurden aus 2.6.32-41~ucs1-errata3.0-1 übernommen: 10_config-changes.patch 40_set_flavour.patch 41_disable_abicheck.patch 71_ucs_version.patch 72_enable_legacy_pts.patch 90_linux-base-postinst.patch 91_23258_kvm-clock-reset.patch 92_ext4-serialize-unaligned-asynchronous-DIO.patch Der Patch 93_26661_x86-mm-Fix-pgd_lock-deadlock.patch ist nicht mehr notwendig, der Patch wurde in 2.6.32-44 übernommen: linux-2.6 (2.6.32-44) stable; urgency=low [ Ben Hutchings ] * [x86] mm: Fix pgd_lock deadlock (Closes: #669335) Der Patch wird wird auch korrekt für x86 und nicht nur für den Xen-Flavour angewendet.
Das Meta-Paket wurde ebenfalls aktualisiert. Changelog: \item The Linux kernel package has been updated to the 2.6.32-45 kernel from Debian Squeeze 6.0.5. Among many bugfixes (the new kernel is based on long-term kernel 2.6.32.59), this update also fixes several security vulnerabilities: (\ucsBug{27431}) \begin{itemize} \item A race condition in ecryptfs allowed information disclosure (CVE-2011-1833) \item Denial of service in parsing ext3/ext4 filesystems (CVE-2011-3638, CVE-2012-2100) \item Denial of service in jbd2 (CVE-2011-4086) \item Missing restriction checks in KVM (CVE-2011-4347) \item Denial of service in KVM (CVE-2012-0045, CVE-2012-1097, CVE-2012-1601) \item Denial of service through invalid reference counting in CLONE\_IO (CVE-2012-0879) \item Denial of sercice in the CIFS implementation (CVE-2012-1090) \item Incorrect dropping of file capabilities (CVE-2012-2123) \item Use-after-free in the quota code of hugetlbfs (CVE-2012-2133) \end{itemize}
(In reply to comment #1) > Die folgenden Patches wurden aus 2.6.32-41~ucs1-errata3.0-1 übernommen: > 10_config-changes.patch > 40_set_flavour.patch > 41_disable_abicheck.patch > 71_ucs_version.patch > 72_enable_legacy_pts.patch > 90_linux-base-postinst.patch > 91_23258_kvm-clock-reset.patch > 92_ext4-serialize-unaligned-asynchronous-DIO.patch OK. > Der Patch 93_26661_x86-mm-Fix-pgd_lock-deadlock.patch ist nicht mehr notwendig, der Patch wurde in 2.6.32-44 übernommen: OK: $ bzgrep pgd /var/univention/buildsystem2//logs/ucs_3.0-0-ucs3.0-2/ucs_3.0-0-ucs3.0-2.linux-2.6.32.201206011416.log.bz2 /var/univention/buildsystem2/logs/ucs_3.0-0-ucs3.0-2/linux-2.6.32_2.6.32-45~ucs1.64.201206011416.log_amd64_20120602021820.bz2 /var/univention/buildsystem2//logs/ucs_3.0-0-ucs3.0-2/ucs_3.0-0-ucs3.0-2.linux-2.6.32.201206011416.log.bz2: (+) OK bugfix/x86/x86-mm-Fix-pgd_lock-deadlock.patch /var/univention/buildsystem2/logs/ucs_3.0-0-ucs3.0-2/linux-2.6.32_2.6.32-45~ucs1.64.201206011416.log_amd64_20120602021820.bz2: (+) OK bugfix/x86/x86-mm-Fix-pgd_lock-deadlock.patch OK Auf amd64 ließen sich amd64, xen-amd64, aus i386 ließen sich 486, 686, 686-bigmem, amd64 installieren und booten; OK: bei 486 hing der standard Boot-Vorgang, mit "verbose nosplash vga=ext loglevel=8" trat aber kein Problem mehr auf (In reply to comment #2) > Das Meta-Paket wurde ebenfalls aktualisiert. OK: ucs64 wurde automatisch installiert. > Changelog: OK: Die CVEs gehören alle zum Kernel und sind bei Debian unter <http://security-tracker.debian.org/tracker/> als korrigiert markiert.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".