Linux kernel á áááºááŒáááºáá±á¬áá¬áááœá²ááᯠááááºážááááºážááẠáá¬áááºááŸááá±á¬ Greg Kroah-Hartman ááẠMinnesota ááá¹áááá¯ááºá០Linux kernel ááá¯á· ááŒá±á¬ááºážáá²áá¬áá±á¬ áááºááá·áºááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááᯠáááºáá¶ááŒááºážááᯠáá¬ážááŒá áºááẠáá¯á¶ážááŒááºáá²á·ááŒá®áž ááááºáááºáá¶áá¬ážáá±á¬ áá¬áá±ážááŸá¯áá»á¬ážááᯠááŒááºáááºáá¯á¶ážáááºáᬠáááºážááá¯á·ááᯠááŒááºáááºáá¯á¶ážáááºááẠáá¯á¶ážááŒááºáá²á·áááºá ááááºááá¯á·áááŒááºážá á¡ááŒá±á¬ááºážáááºážááŸá¬ open-source ááá±á¬áá»ááºáá»á¬ážá áá¯ááºáá²ááá¯á· áá»áŸáá¯á·ááŸááºá¡á¬ážáááºážáá»ááºáá»á¬ážááᯠááŒáŸáá·áºáááºááá¯ááºááŒá±ááᯠáá±á·áá¬áá±ááá·áº áá¯áá±ááá¡ááœá²á·áá áºáá¯á áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááŒá±á¬áá·áº ááŒá áºáááºá á€á¡ááœá²á·ááẠááá¯ážááœáŸá¬ážá¡áá»áá¯ážá¡á á¬ážá¡áá»áá¯ážáá»áá¯ážáá«áááºááá·áº áá¬áá±ážááŸá¯áá»á¬ážááᯠáááºááœááºážááŒá®ážá áááºááœá¬ááá¯á¶á·ááŒááºááŸá¯ááᯠá á±á¬áá·áºááŒáá·áºáá±á·áá¬áᬠá¡ááŒá±á¬ááºážá¡áá²áá»á¬ážá¡ááœáẠááŒááºáááºáá¯á¶ážáááºááŒááºážáá¯ááºáááºážá ááºááᯠááŸáá·áºá á¬ážáááºáááºážáááºážáá»á¬ážááᯠáá±á·áá¬áá²á·áááºá Greg á á¡ááá¯á¡áá á¡áá¹ááá¬ááºááŸááá±á¬ á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááᯠááááºáááºááẠááá¯áá²á·ááá¯á·áá±á¬ á ááºážáááºááŸá¯áá»á¬áž ááŒá¯áá¯ááºááŒááºážááẠáááºáá¶ááá¯ááºááœááºáááŸááááᯠáá»áá·áºáááºáááá¹áá¬áá²á·áá«áááºá
ááááºááá¯á·áááŒááºážá¡ááŒá±á¬ááºážáááºážááŸá¬ á€á¡ááœá²á·áá¡ááœá²á·áááºáá»á¬ážááẠâá¡ááá²á·â áá¯ááºáá±á¬ááºáá»ááºá ááŒá áºááá¯ááºáá»á±ááŸá áºáá»ááºáá±á«áºááá¯ááŸá¯ááᯠáááºááŸá¬ážááẠááœáŸááºááŒáá»ááºá á áºáá±ážáá»ááºááᯠááá·áºááœááºážáá¬ážááá·áº áá¬áá±ážááŸá¯áá áºáᯠáá±ážááá¯á·ááŒááºážááŒá±á¬áá·áºááŒá áºáááºá ááœáŸááºááŒáá»ááºá¡áá¯á¶ážááŒá¯ááŸá¯á áá±á¬ááºáá¶á¡ááŒá±á¡áá±á¡á á á áºáá±ážááŸá¯ááẠá¡áááá¹áá¬ááºáááŸááá±á patch ááá¯áááºááŒáááŒááºážááááºááœááºáá»ááºááŸá¬ ááŸá¬ážááœááºážáá±á¬ááŒá±á¬ááºážáá²ááŸá¯ááẠkernel developer áá»á¬ážááŸááŒááºáááºáá¯á¶ážáááºááŒááºážááá¯áá»á±á¬áºááœá¬ážááŒááºážááŸááááŸáááŒáá·áºááŸá¯áááºááŒá áºáááºá ဠpatch á¡ááŒááºá University of Minnesota á០developer áá»á¬ážá á¡ááŒá¬ážáá±á¬ ááŒáá¯ážáááºážááŸá¯áá»á¬ážááẠááŸááºáá¬ážáá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬áž áááºááá¯ážááŒááºáž á¡áá«á¡ááẠkernel ááᯠáá¶ááááŒá áºááœáẠá¡ááŒá±á¬ááºážá¡áá²áá»á¬áž ááŒá¯áá¯ááºááẠáá±á«áºáá¬áá«áááºá
áá¬áá±ážááŸá¯áá»á¬ážááᯠáá±ážááá¯á·áá°ááœáẠáá«áááºáá°ááẠáááºááŒáááºááŸá¯ ááœá²ááŒááºážá áááºááŒá¬ááŸá¯á¡áá áºááᯠá ááºážáááºáá±ááŒá®áž áááºážááœáẠá ááºážáááºááŸá¯ááááºáá»á¬ážá¡áá±á«áº á¡ááŒá±áá¶á ááŒá±á¬ááºážáá²ááŸá¯á¡á¬áž ááŒááºáááºáá¬ážááŒá±á¬ááºážá ááá¯á·áá±á¬áº Greg ááẠá¡ááá¯ááŒá¯áá¬ážáá±á¬ ááŒááºáááºááŸá¯áá»á¬ážááᯠstatic analyzers ááŸááœá±á·ááŸááá±á¬ á¡ááŸá¬ážáá»á¬ážá¡ááœáẠáá¯á¶ááŸááºááá¯ááºááŒá±á¬ááºážááŸáá·áº áá±ážááá¯á·áá¬ážáá±á¬ áá¬áá±ážááŸá¯á¡á¬ážáá¯á¶ážááẠáá áºá á¯á¶áá áºáá¬ááᯠááŒá¯ááŒááºááœááºážáá¶ááŒááºážáááŸáááŒá±á¬ááºáž Greg á០á¡á¬áá¯á¶á áá¯ááºáá²á·áááºá áá±ážááœááºážáá¯ááºáá¬ážáá±á¬ áá¯áá±ááá¡ááœá²á·ááẠááááºá áá»áŸáá¯á·ááŸááºá¡á¬ážáááºážáá»ááºáá»á¬ážá¡ááœáẠáá¬áá±ážááẠááŒáá¯ážáááºážáá²á·áá±á¬áºáááºážá áááºážááá¯á·ááẠkernel ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ á¡ááá¯ááºážá¡ááá¯ááºážááŸáá·áº áááºážááá¯á·á á ááºážáááºááŸá¯áá»á¬ážááᯠáááºáááºáá¯ááºáá±á¬ááºáá²á·ááŒá±á¬ááºáž áááºááŸá¬ážáá«áááºá
á áááºáááºá á¬ážá áá¬ááŸá¬á á¡ááááºááœááºá á ááºážáááºááŸá¯áá»á¬ážááŒá¯áá¯ááºáá±áá±á¬á¡ááœá²á·ááá±á«ááºážáá±á¬ááºááẠá¡á¬ážáááºážáá»ááºáá»á¬ážááá¯ááá¬ážáááºááŒááºáááºááŒááºážááœááºá á¥ááá¬á¡á¬ážááŒáá·áº USB stack (CVE-2016-4482) ááŸáá·áº network subsystem (CVE-2016-4485) ááœáẠá¡áá»ááºá¡áááºáá±á«ááºááŒá¬ážááŸá¯áá»á¬ážááᯠáá±á¬áºáá¯ááºááŒááºážááœáẠáá«áááºáá²á·áá«áááºá . stealth vulnerability ááŒáá·áºááœá¬ážááŸá¯ááá¯ááºáᬠáá±á·áá¬ááŸá¯áá áºáá¯ááœáẠMinnesota ááá¹áááá¯ááºá០á¡ááœá²á·áá áºááœá²á·ááẠ2019 áá¯ááŸá áºááœáẠááœááºááŸááá²á·áá±á¬ kernel patch ááŒá±á¬áá·áºááŒá áºáááá·áº á¡á¬ážáááºážáá»áẠCVE-12819-2014 á ááá°áá¬ááᯠááá¯ážáá¬ážáá±á¬áºááŒáá«áááºá ááŒá¯ááŒááºááŸá¯ááẠmdio_bus ááŸá á¡ááŸá¬ážá¡ááœááºáž ááá¯ááºááœááºááŸá¯ááá±á¬ááºááá¯á· put_device ááá¯á· áá±á«áºááá¯ááŸá¯áá áºáᯠáááºááá·áºááá¯ááºáá±á¬áºáááºážá ááá¯ááá¯á·áá±á¬ ááŒááºááŸááºááŸá¯ááẠáááºážááᯠááœááºááŒá±á¬ááºááŒá®ážáá±á¬áẠ("á¡ááá²á·áá¯á¶ážááŒá®ážáá±á¬áẠáááºááá¯áá®ááá±á¬ááº" ááá¯á· áááºáá±á¬ááºááá¯ááºá á±ááŒá±á¬ááºáž áá±á«áºáá±á«ááºáá¬áá²á·áááºá
áá áºáá»áááºáááºážááŸá¬áááºá áá±á·áá¬ááŸá¯áá á¬áá±ážááá¬áá»á¬ážá áááºážááá¯á·ááá¯ááºáááºážááœáẠá¡ááŸá¬ážáá»á¬ážááᯠááááºáááºáá²á·ááŒá®áž áá±á·áá¬ááŸá¯ááœááºáá«áááºáá°áá»á¬ážááŸáá·áº ááááºááá¯ááºááá·áº áá¬áá±ážááŸá¯ 138 ááœáẠáá±áá¬á¡áá»ááºážáá»á¯á¶á·áá²á·ááŒá±á¬ááºáž á¡ááá¯ááºá¡áá¬ááá¯áááºá á¡ááŸá¬ážá¡ááœááºážáá»á¬ážááŒáá·áº áááºážááá¯á·áááá¯ááºááá¯áẠáá¬áá±ážááẠááŒáá¯ážáááºážááŸá¯áá»á¬ážááẠá¡á®ážáá±ážááºá á¬áá±ážá á¬áá°á¡ááœááºáᬠááá·áºáááºáá¬ážáááŒáá·áº ááá¯ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááẠGit ááœáẠááááŸááá²á·áá« ( á¡áááºá patch ááᯠá¡á®ážáá±ážááºááŒáá·áº áá±ážááá¯á·ááŒá®ážáá±á¬áẠááááºážááááºážáá°ááẠpatch ááᯠáá¯á¶ááŸááºáᯠáá°ááá«áá ááá¯ááŸá áááºá á¡ááŒá±á¬ááºážá¡áá²ááᯠááá·áºááœááºážááẠááá±á¬ááºážááá¯áá«á á¡ááŸá¬ážá¡ááœááºážááŒá áºáá²á·áááºá ááá¯á·áá±á¬áẠáááºážááá¯á·ááẠááŸááºáááºáá±á¬ patch ááᯠáá±ážááá¯á·áá²á·áááºá)
áááºáá±á¬ááºáž 1- áá±áááºáá¬ážáá±á¬ patch áá±ážáá¬ážáá°á áá¯ááºáá±á¬ááºáá»ááºááᯠá¡áá²ááŒááºááŒááºážááŒáá·áºá áá°ááẠá¡áá»áá¯ážáá»áá¯ážáá±á¬ kernel subsystems ááá¯á· patches áá»á¬ážááᯠáá±ážááá¯á·áá±áááºááŸá¬ ááŒá¬áá«ááŒá®á á¥ááá¬á¡á¬ážááŒáá·áºá áááŒá¬áá±ážáá®á radeon ááŸáá·áº nouveau áááá¯ááºáá¬áá»á¬ážááẠá¡ááŸá¬ážááá±á¬ááºáá áºáá¯ááœáẠpm_runtime_put_autosuspend(dev->dev) ááá¯á· áá±á«áºááá¯ááŸá¯ááŒáá·áº ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááᯠáááºáá¶áá²á·ááŒá®áž áááºážááŸáá·áºáááºá ááºáá±áá±á¬ áááºááá¯áá®ááᯠááœááºááœá¬ážááŒá®ážáá±á¬ááºááœáẠááŒá¬ážáá¶ááᯠá¡áá¯á¶ážááŒá¯ááœá¬ážááá¯ááºáááºá
áá±á¬ááºáááºááœá² 2- Greg ááẠ"@umn.edu" ááŸáá·áº áááºá
ááºáá±á¬ áááááŒá¯áá»áẠ190 ááᯠááŒááºáááºáá¯á¶ážáááºááŒá®áž áááºážááá¯á·ááᯠááŒááºáááºáá¯á¶ážáááºááŸá¯ á
áááºáá²á·áááºá ááŒá¿áá¬ááŸá¬ "@umn.edu" ááááºá
á¬áá»á¬ážáá«ááŸááá±á¬ á¡ááœá²á·áááºáá»á¬ážááẠáá±ážááœááºážáá¯ááºá
áᬠáá¬áá±ážááŸá¯áá»á¬ážááᯠááœááºážáááºáá¯á¶áá¬áá á¡á¬ážáááºážáá»ááºá¡á
á
áºá¡ááŸááºáá»á¬ážááá¯áá« áá¬áá±ážáá±ážáᬠááŒá¯ááŒááºááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááᯠááŒááºáááºáá¯ááºáá±á¬ááºááŒááºážááŒáá·áº ááááºá áá¬áá±ážáá¬ážáá±á¬ áá¯á¶ááŒá¯á¶áá±ážááá¯ááºáᬠááŒá¿áá¬áá»á¬áž ááŒááºááŒá
áºáá¬ááá¯ááºáá±á¬ááŒá±á¬áá·áº ááŒá
áºáááºá á¡áá»áá¯á·áá±á¬ ááááºážááááºážáá°áá»á¬ážááẠááŒááºááŒá±á¬ááºážáá¬ážáá±á¬ á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááᯠááŒááºáááºá
á
áºáá±ážááŒá®ážááŒá
áºáá±á¬áºáááºáž ááŒá¿áá¬áááŸááá±á¬áºáááºáž ááŒá¯ááŒááºááááºážááááºážáá°ááŠážá áá°á·áá¶áá±ážááá¯á·áá±á¬ áá¬áá±ážááŸá¯áá
áºáá¯ááœáẠá¡ááŸá¬ážá¡ááœááºážáá»á¬ážááŸááá±ááŒá±á¬ááºáž ááŒá¯ááŒááºááááºážááááºážáá°á¡áá»áá¯á·á áá±á¬ááºááŒáááºá
source: opennet.ru