21/06/2025
Релиз ядра linux-6.1.141-lvc27
Опубликован релиз ядра linux-6.1.141-lvc27, в котором:
- В качестве базовой версии ядра Linux используется версия 6.1.141
(вместо 6.1.140), что включает в себя исправления следующих уязвимостей:
- CVE-2024-56758 "btrfs: check folio mapping after unlock in relocate_one_folio()" (Уровень опасности 5.5)
- CVE-2025-38001 "net_sched: hfsc: Address reentrant enqueue adding class to eltree twice"
- CVE-2025-21816 "hrtimers: Force migrate away hrtimers queued after CPUHP_AP_HRTIMERS_DYING"
- CVE-2025-38003 "can: bcm: add missing rcu read protection for procfs content"
- CVE-2025-38004 "can: bcm: add locking for bcm_op runtime updates"
- CVE-2025-38000 "sch_hfsc: Fix qlen accounting bug when using peek in hfsc_enqueue()"
- CVE-2025-38031 "padata: do not leak refcount in reorder_work"
- CVE-2025-38034 "btrfs: correct the order of prelim_ref arguments in btrfs__prelim_ref"
- CVE-2025-38035 "nvmet-tcp: don't restore null sk_state_change"
- CVE-2025-38037 "vxlan: Annotate FDB data races"
- CVE-2025-38040 "serial: mctrl_gpio: split disable_ms into sync and no_sync APIs"
- CVE-2025-38043 "firmware: arm_ffa: Set dma_mask for ffa devices"
- CVE-2025-38044 "media: cx231xx: set device_caps for 417"
- CVE-2025-38048 "virtio_ring: Fix data race by tagging event_triggered as racy for KCSAN"
- CVE-2025-38051 "smb: client: Fix use-after-free in cifs_fill_dirent"
- CVE-2025-38052 "net/tipc: fix slab-use-after-free Read in tipc_aead_encrypt_done"
- CVE-2025-38058 "__legitimize_mnt(): check for MNT_SYNC_UMOUNT should be under mount_lock"
- CVE-2025-38061 "net: pktgen: fix access outside of user given buffer in pktgen_thread_write()"
- CVE-2025-38062 "genirq/msi: Store the IOMMU IOVA directly in msi_desc instead of iommu_cookie"
- CVE-2025-38063 "dm: fix unconditional IO throttle caused by REQ_PREFLUSH"
- CVE-2025-38065 "orangefs: Do not truncate file size"
- CVE-2025-38066 "dm cache: prevent BUG_ON by blocking retries on failed device resumes"
- CVE-2025-38068 "crypto: lzo - Fix compression buffer overrun"
- CVE-2025-38071 "x86/mm: Check return value from memblock_phys_alloc_range()"
- CVE-2025-38072 "libnvdimm/labels: Fix divide error in nd_label_data_init()"
- CVE-2025-38075 "scsi: target: iscsi: Fix timeout on deleted connection"
- CVE-2025-38078 "ALSA: pcm: Fix race of buffer access at PCM OSS layer"
- CVE-2025-38079 "crypto: algif_hash - fix double free in hash_accept"
- Добавлен патч "ocfs2: fix possible memory leak in ocfs2_finish_quota_recovery" (Murad Masimov <m.masimov@mt-integration.ru>), устраняющий ошибку "memory leak in ocfs2_finish_quota_recovery".
- Добавлен патч "HID: usbhid: Eliminate recurrent out-of-bounds bug in usbhid_parse()" (Terry Junge <linuxhid@cosmicgizmosystems.com>, бэкпортирован Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "UBSAN: array-index-out-of-bounds in usbhid_parse"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/195).
- Добавлен патч "netrom: fix possible deadlock in nr_rt_device_down" (Denis Arefev <arefev@swemel.ru>), устраняющий ошибку "possible deadlock in nr_rt_device_down"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/276).
- Добавлен патч "erofs: get rid of z_erofs_fill_inode()" (Gao Xiang <hsiangkao@linux.alibaba.com>, бэкпортирован Dmitriy Privalov <d.privalov@omp.ru>), устраняющий ошибку "fix for WARNING in iomap_iter [erofs]"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/273).
- Добавлен патч "media: usb: siano: do not free urb-specific transfer buffer" (Nikita Zhandarovich <n.zhandarovich@fintech.ru>), устраняющий ошибку "WARNING in usb_free_urb"(https://gitlab.linuxtesting.ru/lvc/kernel-issues/-/issues/188).
- Добавлен патч "wifi: zd1211rw: Fix potential data race in zd_mac_tx_to_dev()" (Daniil Dulov <d.dulov@aladdin.ru>), устраняющий ошибку "DEREF_OF_NULL.RET: drivers/net/wireless/zydas/zd1211rw/zd_mac.c:586".
- Добавлен патч "ASoC: hdac_hdmi: Prevent buffer overflow during pin port muxs creation" (Artem Sadovnikov <a.sadovnikov@ispras.ru>), устраняющий ошибку "BUFFER_OVERFLOW.LOOP: sound/soc/codecs/hdac_hdmi.c:1010".
-
Добавлена серия патчей
- "drm/nouveau/instmem/gk20a: fix overflow in IOVA calculation for iommu_map/unmap" (Alexey Nepomnyashih <sdl@nppct.ru>)
- "drm/nouveau/instmem/gk20a: fix incorrect argument in iommu_unmap" (Alexey Nepomnyashih <sdl@nppct.ru>)
- Добавлен патч "s390/pkey: prevent overflow in size calculation for memdup_user()" (Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "overflow in _copy_apqns_from_user()".
- Добавлен патч "net: tipc: fix refcount warning in tipc_aead_encrypt" (Charalampos Mitrodimas <charmitro@posteo.net>, бэкпортирован Fedor Pchelkin <pchelkin@ispras.ru>), устраняющий ошибку "WARNING: refcount bug in tipc_crypto_xmit".
В базовую версию ядра 6.1.141 также вошли исправления уязвимостей, которые уже были устранены в lvc-ветках:
- CVE-2025-38077 "platform/x86: dell-wmi-sysman: Avoid buffer overflow in current_password_store()" - была устранена в linux-6.1.139-lvc25 от 29 мая 2025 года (Vladimir Moskovkin <Vladimir.Moskovkin@kaspersky.com>).