linux libc dev что это

Package «linux-libc-dev»

Linux Kernel Headers for development

Latest version:3.13.0-170.220Release:trusty (14.04)Level:securityRepository:mainHead package:linux

Links

Download «linux-libc-dev»

Other versions of «linux-libc-dev» in Trusty

Changelog

linux (3.13.0-170.220) trusty; urgency=medium

* Packaging resync (LP: #1786013)
— [Packaging] resync git-ubuntu-log

* CVE-2017-5715 // CVE-2017-5753 // CVE-2017-5754 // CVE-2018-3639
— powerpc/speculation: Support ‘mitigations=’ cmdline option

* CVE-2017-5715 // CVE-2017-5754 // CVE-2018-3620 // CVE-2018-3639 //
CVE-2018-3646
— cpu/speculation: Add ‘mitigations=’ cmdline option
— x86/speculation: Support ‘mitigations=’ cmdline option

* CVE-2017-5715
— SAUCE: Fix ‘check_fpu defined but not used’ compiler warning on x86_64
— SAUCE: x86/speculation: Cleanup IBRS and IBPB runtime control handling (v2)
— SAUCE: KVM/x86: Expose IBRS to guests
— SAUCE: x86/speculation: Use x86_spec_ctrl_base in entry/exit code

* CVE-2017-5715 // CVE-2018-3639
— SAUCE: KVM/x86: Use host_initiated when accessing MSRs

— Stefan Bader Thu, 09 May 2019 12:14:14 +0200

Source diff to previous version

1786013	Packaging resync
CVE-2018-12126	MSBDS Microarchitectural Store Buffer Data Sampling
CVE-2018-12127	MLPDS Microarchitectural Load Port Data Sampling
CVE-2018-12130	MFBDS Microarchitectural Fill Buffer Data Sampling
CVE-2017-5715	Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an at
CVE-2017-5753	Systems with microprocessors utilizing speculative execution and branch prediction may allow unauthorized disclosure of information to an attacker wi
CVE-2017-5754	Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an at
CVE-2018-3639	Speculative Store Bypass
CVE-2018-3620	L1 Terminal Fault-OS/SMM Foreshadow-NG
CVE-2018-3646	L1 Terminal Fault-VMM

linux (3.13.0-168.218) trusty; urgency=medium

* CVE-2019-9213
— mm: enforce min addr even if capable() in expand_downwards()

* CVE-2019-3460
— Bluetooth: Check L2CAP option sizes returned from l2cap_get_conf_opt

* CVE-2017-1000410
— Bluetooth: Prevent stack info leak from the EFS element.

* ixgbe: Kernel Oops when attempting to disable spoofchk in a non-existing VF
(LP: #1815501)
— ixgbe: check for vfs outside of sriov_num_vfs before dereference

* CVE-2018-19824
— ALSA: usb-audio: Fix UAF decrement if card has no live interfaces in card.c

* CVE-2019-3459
— Bluetooth: Verify that l2cap_get_conf_opt provides large enough buffer

* CVE-2019-7222
— KVM: x86: work around leak of uninitialized stack contents (CVE-2019-7222)

* CVE-2019-6974
— kvm: fix kvm_ioctl_create_device() reference counting (CVE-2019-6974)

* CVE-2017-18360
— USB: serial: io_ti: fix div-by-zero in set_termios

— Stefan Bader Thu, 14 Mar 2019 14:44:53 +0100

linux (3.13.0-167.217) trusty; urgency=medium

* Packaging resync (LP: #1786013)
— [Packaging] resync getabis
— [Packaging] update helper scripts
— [Packaging] resync retpoline extraction

* linux-cloud-tools-common 3.13.0-166.216 in Trusty is missing contents of
/usr/sbin (LP: #1819869)
— Revert «UBUNTU: [Packaging] skip cloud tools packaging when not building
package»

— Stefan Bader Wed, 13 Mar 2019 15:46:51 +0100

Version: 3.13.0-168.218	2019-04-02 12:23:01 UTC
Source diff to previous version
1786013 Packaging resync 1819869 linux-cloud-tools-common 3.13.0-166.216 in Trusty is missing contents of /usr/sbin

linux (3.13.0-166.216) trusty; urgency=medium

* Packaging resync (LP: #1786013)
— [Packaging] update helper scripts

* kernel oops in bcache module (LP: #1793901)
— SAUCE: bcache: never writeback a discard operation

* iptables connlimit allows more connections than the limit when using
multiple CPUs (LP: #1811094)
— netfilter: connlimit: improve packet-to-closed-connection logic
— netfilter: nf_conncount: fix garbage collection confirm race
— netfilter: nf_conncount: don’t skip eviction when age is negative

* CVE-2019-6133
— fork: record start_time late

* test_095_kernel_symbols_missing_proc_self_stack failed on P-LTS
(LP: #1813001)
— procfs: make /proc/*/ 0400

— Kleber Sacilotto de Souza Thu, 07 Feb 2019 11:31:21 +0000

Version: 3.13.0-166.216	2019-03-12 20:06:54 UTC
Source diff to previous version
1806380 linux-buildinfo: pull out ABI information into its own package 1764794 signing: only install a signed kernel 1786013 Packaging resync 1793901 kernel oops in bcache module 1811094 iptables connlimit allows more connections than the limit when using multiple CPUs 1813001 test_095_kernel_symbols_missing_proc_self_stack failed on P-LTS CVE-2019-6133 In PolicyKit (aka polkit) 0.115, the «start time» protection mechanism can be bypassed because fork() is not atomic, and therefore authorization deci

linux (3.13.0-165.215) trusty; urgency=medium

* CVE-2018-17972
— proc: restrict kernel stack dumps to root

* CVE-2018-18281
— mremap: properly flush TLB before releasing the page

* 29d6d30f5c8aa58b04f40a58442df3bcaae5a1d5 in btrfs_kernel_fixes failed on T
(LP: #1809868)
— Btrfs: send, don’t send rmdir for same target multiple times

* CVE-2018-9568
— net: Set sk_prot_creator when cloning sockets to the right proto

* CVE-2018-1066
— cifs: empty TargetInfo leads to crash on recovery

— Khalid Elmously Wed, 16 Jan 2019 06:19:08 +0000

Источник

Библиотеки в Ubuntu

Как вы знаете каждая программа, установленная на вашем компьютере, состоит из нескольких частей. Это непосредственно исполняемый файл, который вы запускаете через терминал, а также библиотеки с набором функций, которые может использовать программа.

Все, без исключения, программы используют библиотеки. Даже если это ваша программа и у нее нет своих библиотек, она использует стандартную библиотеку языка программирования С.

В этой статье мы подробно рассмотрим что такое библиотеки Ubuntu, как их устанавливать, где брать и что делать если библиотека установлена, а программа говорит что ее нет. Мы не будем трогать создание библиотек, это совсем не наша тема. Как обычно, начнем с теории.

Что такое библиотеки

Библиотеки в Linux содержат наборы функций или если сказать проще алгоритмов или действий для решения определенных задач. Например, если программе нужно вывести строку на экран она не начинает сама закрашивать нужные пиксели, а просто обращается к отвечающей за это функции из библиотеки, то же самое если программе нужно прочитать содержимое файла, она не работает с секторами жесткого диска, ей достаточно вызвать функцию из стандартной библиотеки с (libc.so) и передать ей в параметрах имя нужного файла, а библиотека уже вернет ей запрашиваемые данные.

На самом деле, такая структура реализации программного обеспечения очень выгодна, поскольку достаточно написать алгоритм лишь один раз и его смогут использовать все программы просто загружая библиотеку.

Если интересно можно даже посмотреть какие библиотеки и каких версий, использует та или иная программа, например:

linux-vdso.so.1 (0x00007ffd99167000)
libmount.so.1 => /usr/lib64/libmount.so.1 (0x00007f0f6beb0000)
libc.so.6 => /lib64/libc.so.6 (0x00007f0f6bb08000)
libblkid.so.1 => /usr/lib64/libblkid.so.1 (0x00007f0f6b8c8000)
libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f0f6b6a4000)
/lib64/ld-linux-x86-64.so.2 (0x000055aca8227000)
libuuid.so.1 => /usr/lib64/libuuid.so.1 (0x00007f0f6b49f000)
libpcre.so.1 => /usr/lib64/libpcre.so.1 (0x00007f0f6b238000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007f0f6b034000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f0f6ae17000)

Также эта информация может быть полезна при создании портативных версий программ. А теперь давайте рассмотрим как устанавливаются библиотеки в Ubuntu.

Установка библиотек в Ubuntu

Обычно, если вы используете менеджер пакетов вашего дистрибутива для установки новых программ, то библиотеки устанавливаются автоматически. Но если вы хотите собрать программу из исходников или запустить 32 битную программу на 64 битной системе могут начаться проблемы. Например, при запуске или компиляции программы вы получаете ошибку:

error while loading shared libraries: xxxx.so.0
cannot open shared object file no such file or directory

Обычно, в Ubuntu имена пакетов библиотек соответствуют имени нужной библиотеки. Поэтому чтобы определить точное имя в большинстве случаев достаточно воспользоваться поиском по базе пакетов:

apt search libfuse

Как видите, найдено два варианта библиотеки, libfuse2 и libfuse-dev.

Если библиотека нужна обычной программе и ее не нужно собирать из исходников, то будет достаточно установить библиотеку ubuntu без префикса dev. Например:

sudo apt install libfuse2

Если же вам нужно собрать приложение из исходников, то кроме обычной библиотеки понадобятся заголовочные файлы, в которых содержится описание реализованных в библиотеке функций. Такие пакеты имеют приставку dev, например, libfuse-dev, тогда нужно устанавливать этот пакет, а он уже в зависимостях потянет и обычную библиотеку, если она еще не установлена:

sudo apt install libfuse-dev

Много проблем может вызвать ситуация, когда вам нужно запустить 32 битную программу в 64 битной системе. Например, если вы установили 64 битную версию библиотеки, а программа все равно говорит о том, что не может ее найти, возможно это 32 битная программа и ей необходима именно 32 библиотека. Если программа не устанавливается с помощью пакетного менеджера, вам тоже придется устанавливать библиотеки вручную.

Посмотреть разрядность бинарника можно с помощью утилиты file:

Для того чтобы установить библиотеку Ubuntu с архитектурой i386 сначала необходимо добавить поддержку архитектуры i386 в dpkg:

Затем обновляем наши репозитории:

А во время установки нужной вам библиотеки теперь необходимо указать архитектуру через двоеточие после имени пакета:

sudo apt install libfuse-dev:i386

Если вы уверенны, что библиотека установлена, но программа все равно говорит, что такой библиотеки нет, то возможно, ей просто нужна другая версия библиотеки. Например, в системе есть libudev.so.0, а программе нужна libudev.so.0.1. Такое случается, если вы попытаетесь установить пакет для другого дистрибутива, особенно в Red Hat системах. Если в репозиториях нет нужной версии библиотеки, то скорее всего, они одинаковы, и можно просто создать символическую ссылку:

Затем программа найдет нужную библиотеку.

Управление библиотеками в Linux

Установка библиотек ubuntu уже рассмотрена, но хотелось бы упомянуть еще пару моментов. Как я сказал, библиотеки ubuntu размещаются в определенных каталогах, но расположение библиотек можно настроить.

В этом файле перечислены все пути к библиотекам. Если вы хотите добавить свою папку для библиотек просто добавьте ее в этот файл:

Затем обновите кэш просто выполнив:

Теперь ваша библиотека может быть загружена программой, например, вы можете добавить путь /opt/lib или даже /home/user/lib. И система будет нормально грузить оттуда библиотеки.

Посмотреть какие библиотеки находятся в кеше ld.cache можно командой:

Также мы можем проверить находится ли там определенная библиотека:

Теперь программы, запускаемые в этом терминале, кроме стандартных путей поиска библиотек, будут использовать и указанную папку.

Выводы

Вот и все. Теперь вы знаете как работают библиотеки Ubuntu, как выполняется установка библиотек Ubuntu и делать так, чтобы программа видела нужную ей библиотеку. У новичков это может вызвать очень много головной боли, но теперь вы знаете что делать и избежите многих ошибок. Если у вас остались вопросы, пишите в комментариях!

Источник

Не могу установить linux-libc-dev в Ubuntu на Windows

Я пытаюсь установить linux-libc-dev с помощью apt-get в Windows Subsystem for Linux (ubuntu), но у меня появляется ошибка, и я не могу ее исправить:

Но когда я перечисляю файлы в /usr /include /, каталог linux даже не существует.

Что может быть причиной этого? Как файл может существовать, когда каталог не существует?

2 ответа 2

Вероятно, установка была прервана на полпути, и она не работает.

Найти сорванные пакеты:

Это должно вернуть список как:

Принудительно удалить эти:

Очистите кеш любого скачанного пакета, который является недействительным, и удалите дополнительные пакеты:

Проблема связана с некоторым глупым поведением WSL, а именно с ошибкой / несогласованностью в реализации его чувствительной к регистру файловой системы. Предположим, в каком-то каталоге есть файл, и вы хотите создать в этом же каталоге еще один файл с тем же именем, за исключением регистра. Это должно сработать и создать второй файл в дополнение к другому (или, возможно, перезаписать существующий файл). Однако это не помогает и, что еще хуже, приводит к вводящей в заблуждение ошибке:

touch a.txt touch A.txt выдает touch: cannot touch ‘A.txt’: Input/output error

С другой стороны, можно создавать файлы в обоих случаях следующим образом: touch b.txt touch x.txt mv x.txt B.txt ls .txt b.txt B.txt

Вот обходной путь для пакетов с именами, такими как linux-libc-dev_4.4.0-97.120_amd64.deb :

Источник

Package «linux-libc-dev»

Linux Kernel Headers for development

Version: 3.13.0-165.215	2019-02-04 10:08:03 UTC
Latest version:	4.4.0-210.242
Release:	xenial (16.04)
Level:	updates
Repository:	main
Head package:	linux

Links

Download «linux-libc-dev»

Other versions of «linux-libc-dev» in Xenial

Repository	Area	Version
base	main	4.4.0-21.37
security	main	4.4.0-210.242
PPA: Canonical Kernel Team		4.4.0-210.242

Changelog

linux (4.4.0-210.242) xenial; urgency=medium

* setting extended attribute may cause memory leak (LP: #1924611)
— SAUCE: vfs_setxattr: free converted value if xattr_permission returns error

— Stefan Bader Fri, 16 Apr 2021 11:33:09 +0200

linux (4.4.0-209.241) xenial; urgency=medium

* overlayfs calls vfs_setxattr without cap_convert_nscap
— vfs: move cap_convert_nscap() call into vfs_setxattr()

* CVE-2021-29154
— SAUCE: bpf, x86: Validate computation of branch displacements for x86-64

linux (4.4.0-208.240) xenial; urgency=medium

16.04.4 ADT test failure with linux 4.4.0-207.239
(LP: #1921969)
— SAUCE: Fix fuse regression in 4.4.0-207.239

16.04.4 ADT test failure with linux 4.4.0-207.239CVE-2018-5953The swiotlb_print_info function in lib/swiotlb.c in the Linux kernel through 4.14.14 allows local users to obtain sensitive address information by reCVE-2018-5995The pcpu_embed_first_chunk function in mm/percpu.c in the Linux kernel through 4.14.14 allows local users to obtain sensitive address information byCVE-2018-7754The aoedisk_debugfs_show function in drivers/block/aoe/aoeblk.c in the Linux kernel through 4.16.4rc4 allows local users to obtain sensitive address

linux (4.4.0-206.238) xenial; urgency=medium

* CVE-2021-27365
— sysfs: Add sysfs_emit and sysfs_emit_at to format sysfs output
— scsi: iscsi: Ensure sysfs attributes are limited to PAGE_SIZE
— scsi: iscsi: Verify lengths on passthrough PDUs

* CVE-2021-27363 // CVE-2021-27364
— scsi: iscsi: Restrict sessions and handles to admin capabilities

— Stefan Bader Tue, 16 Mar 2021 08:21:57 +0100

Version: 4.4.0-206.238	2021-03-19 13:06:18 UTC
Source diff to previous version
CVE-2021-27365 An issue was discovered in the Linux kernel through 5.11.3. Certain iSCSI data structures do not have appropriate length constraints or checks, and c CVE-2021-27363 An issue was discovered in the Linux kernel through 5.11.3. A kernel pointer leak can be used to determine the address of the iscsi_transport structu CVE-2021-27364 An issue was discovered in the Linux kernel through 5.11.3. drivers/scsi/scsi_transport_iscsi.c is adversely affected by the ability of an unprivileg

linux (4.4.0-204.236) xenial; urgency=medium

* Xenial update: v4.4.254 upstream stable release (LP: #1914648)
— ALSA: seq: oss: Fix missing error check in snd_seq_oss_synth_make_info()
— ALSA: hda/via: Add minimum mute flag
— ACPI: scan: Make acpi_bus_get_device() clear return pointer on error
— dm: avoid filesystem lookup in dm_get_dev_t()
— ASoC: Intel: haswell: Add missing pm_ops
— scsi: ufs: Correct the LUN used in eh_device_reset_handler() callback
— drm/nouveau/bios: fix issue shadowing expansion ROMs
— drm/nouveau/i2c/gm200: increase width of aux semaphore owner fields
— can: dev: can_restart: fix use after free bug
— iio: ad5504: Fix setting power-down state
— ehci: fix EHCI host controller initialization sequence
— usb: bdc: Make bdc pci driver depend on BROKEN
— [Config] updateconfigs for USB_BDC_PCI
— xhci: make sure TRB is fully written before giving it to the controller
— compiler.h: Raise minimum version of GCC to 5.1 for arm64
— netfilter: rpfilter: mask ecn bits before fib lookup
— sh: dma: fix kconfig dependency for G2_DMA
— sh_eth: Fix power down vs. is_opened flag ordering
— skbuff: back tiny skbs with kmalloc() in __netdev_alloc_skb() too
— ipv6: create multicast route with RTPROT_KERNEL
— net_sched: avoid shift-out-of-bounds in tcindex_set_parms()
— Revert «mm/slub: fix a memory leak in sysfs_slab_add()»
— tracing: Fix race in trace_open and buffer resize call
— xen-blkback: set ring->xenblkd to NULL after kthread_stop()
— x86/boot/compressed: Disable relocation relaxation
— Linux 4.4.254

* Xenial update: v4.4.252 upstream stable release (LP: #1913479)
— Revert «UBUNTU: SAUCE: target: fix XCOPY NAA identifier lookup»
— target: add XCOPY target/segment desc sense codes
— target: bounds check XCOPY segment descriptor list
— target: use XCOPY segment descriptor CSCD IDs
— xcopy: loop over devices using idr helper
— scsi: target: Fix XCOPY NAA identifier lookup
— powerpc: Fix incorrect stw <, ux, u, x>instructions in __set_pte_at
— net: ip: always refragment ip defragmented packets
— net: fix pmtu check in nopmtudisc mode
— vmlinux.lds.h: Add PGO and AutoFDO input sections
— ubifs: wbuf: Don’t leak kernel memory to flash
— spi: pxa2xx: Fix use-after-free on unbind
— cpufreq: powernow-k8: pass policy rather than use cpufreq_cpu_get()
— wil6210: select CONFIG_CRC32
— block: rsxx: select CONFIG_CRC32
— iommu/intel: Fix memleak in intel_irq_remapping_alloc
— block: fix use-after-free in disk_part_iter_next
— net: drop bogus skb with CHECKSUM_PARTIAL and offset beyond end of trimmed
packet
— Linux 4.4.252

* Xenial update: v4.4.251 upstream stable release (LP: #1913478)
— kbuild: don’t hardcode depmod path
— workqueue: Kick a worker based on the actual activation of delayed works
— lib/genalloc: fix the overflow when size is too big
— depmod: handle the case of /sbin/depmod without /sbin in PATH
— atm: idt77252: call pci_disable_device() on error path
— ipv4: Ignore ECN bits for fib lookups in fib_compute_spec_dst()
— net: hns: fix return value check in __lb_other_process()
— net: hdlc_ppp: Fix issues when mod_timer is called while timer is running
— CDC-NCM: remove «connected» log message
— vhost_net: fix ubuf refcount incorrectly when sendmsg fails
— net: sched: prevent invalid Scell_log shift count
— virtio_net: Fix recursive call to cpus_read_lock()
— ethernet: ucc_geth: fix use-after-free in ucc_geth_remove()
— video: hyperv_fb: Fix the mmap() regression for v5.4.y and older
— usb: gadget: enable super speed plus
— USB: cdc-acm: blacklist another IR Droid device
— usb: chipidea: ci_hdrc_imx: add missing put_device() call in
usbmisc_get_init_data()
— USB: xhci: fix U1/U2 handling for hardware with XHCI_INTEL_HOST quirk set
— usb: uas: Add PNY USB Portable SSD to unusual_uas
— USB:

Источник

Package «linux-libc-dev»

Linux Kernel Headers for development

Version: 4.4.0-204.236	2021-03-15 15:07:05 UTC
Latest version:	4.15.0-163.171
Release:	bionic (18.04)
Level:	updates
Repository:	main
Head package:	linux

Links

Download «linux-libc-dev»

Other versions of «linux-libc-dev» in Bionic

Repository	Area	Version
base	main	4.15.0-20.21
security	main	4.15.0-163.171
proposed	main	4.15.0-166.174
PPA: Canonical Kernel Team		4.15.0-166.174

Changelog

linux (4.15.0-163.171) bionic; urgency=medium

* Unable to build net/reuseport_bpf and other tests in ubuntu_kernel_selftests
on Bionic with make command (LP: #1949889)
— selftests: Fix loss of test output in run_kselftests.sh
— selftests: Makefile set KSFT_TAP_LEVEL to prevent nested TAP headers
— selftests: fix headers_install circular dependency
— selftests: fix bpf build/test workflow regression when KBUILD_OUTPUT is set
— selftests: vm: Fix test build failure when built by itself

* KVM emulation failure when booting into VM crash kernel with multiple CPUs
(LP: #1948862)
— KVM: x86: Properly reset MMU context at vCPU RESET/INIT

* aufs: kernel bug with apparmor and fuseblk (LP: #1948470)
— SAUCE: aufs: bugfix, stop omitting path->mnt

* ebpf: bpf_redirect fails with ip6 gre interfaces (LP: #1947164)
— net: handle ARPHRD_IP6GRE in dev_is_mac_header_xmit()

* require CAP_NET_ADMIN to attach N_HCI ldisc (LP: #1949516)
— Bluetooth: hci_ldisc: require CAP_NET_ADMIN to attach N_HCI ldisc

* ACL updates on OCFS2 are not revalidated (LP: #1947161)
— ocfs2: fix remounting needed after setfacl command

* ppc64 BPF JIT mod by 1 will not return 0 (LP: #1948351)
— powerpc/bpf: Fix BPF_MOD when imm == 1

* Drop «UBUNTU: SAUCE: cachefiles: Page leaking in
cachefiles_read_backing_file while vmscan is active» (LP: #1947709)
— Revert «UBUNTU: SAUCE: cachefiles: Page leaking in
cachefiles_read_backing_file while vmscan is active»
— cachefiles: Fix page leak in cachefiles_read_backing_file while vmscan is
active

* Some test in ubuntu_bpf test_verifier failed on i386 Bionic kernel
(LP: #1788578)
— bpf: fix context access in tracing progs on 32 bit archs

* test_bpf.sh from ubuntu_kernel_selftests.net from linux ADT test failure
with linux/4.15.0-149.153 i386 (Segmentation fault) (LP: #1934414)
— selftests/bpf: make test_verifier run most programs
— bpf: add couple of test cases for div/mod by zero
— bpf: add further test cases around div/mod and others

* Bionic update: upstream stable patchset 2021-11-02 (LP: #1949512)
— usb: gadget: r8a66597: fix a loop in set_feature()
— usb: musb: tusb6010: uninitialized data in tusb_fifo_write_unaligned()
— cifs: fix incorrect check for null pointer in header_assemble
— xen/x86: fix PV trap handling on secondary processors
— usb-storage: Add quirk for ScanLogic SL11R-IDE older than 2.6c
— USB: serial: cp210x: add ID for GW Instek GDM-834x Digital Multimeter
— staging: greybus: uart: fix tty use after free
— Re-enable UAS for LaCie Rugged USB3-FW with fk quirk
— USB: serial: mos7840: remove duplicated 0xac24 device ID
— USB: serial: option: add Telit LN920 compositions
— USB: serial: option: remove duplicate USB device ID
— USB: serial: option: add device id for Foxconn T99W265
— mcb: fix error handling in mcb_alloc_bus()
— serial: mvebu-uart: fix driver’s tx_empty callback
— net: hso: fix muxed tty registration
— bnxt_en: Fix TX timeout when TX ring size is set to the smallest
— net/mlx4_en: Don’t allow aRFS for encapsulated packets
— scsi: iscsi: Adjust iface sysfs attr detection
— thermal/core: Potential buffer overflow in thermal_build_list_of_policies()
— irqchip/gic-v3-its: Fix potential VPE leak on error
— md: fix a lock order reversal in md_alloc
— blktrace: Fix uaf in blk_trace access after removing by sysfs
— net: macb: fix use after free on rmmod
— net: stmmac: allow CSR clock of 300MHz
— m68k: Double cast io functions to unsigned long
— xen/balloon: use a kernel thread instead a workqueue
— compiler.h: Introduce absolute_pointer macro
— net: i825xx: Use absolute_pointer for memcpy from fixed memory location
— sparc: avoid stringop-overread errors
— qnx4: avoid stringop-overread errors
— parisc: Use absolute_pointer() to define PAGE0
— arm64: Mark __stack_chk_guard as __ro_after_init
— alpha: Declare virt_to_phys and virt_to_bus parameter as pointer to volatile
— net: 6pack: Fix tx timeout and slot time
— spi: Fix tegra20 build with CONFIG_PM=n
— arm64: dts: marvell: armada-37xx: Extend PCIe MEM space
— PCI: aardvark: Fix checking for PIO Non-posted Request
— PCI: aardvark: Fix checking for PIO status
— xen/balloon: fix balloon kthread freezing
— qnx4: work around gcc false positive warning bug
— tty: Fix out-of-bound vmalloc access in imageblit
— cpufreq: schedutil: Use kobject release() method to free sugov_tunables
— cpufreq: schedutil: Destroy mutex before kobject_put() frees the memory
— mac80211: fix use-after-free in CCMP/GCMP RX
— ipvs: check that ip_vs_conn_tab_bits is between 8 and 20
— mac80211: Fix ieee80211_amsdu_aggregate frag_tail bug
— mac80211: limit injected vht mcs/nss in ieee80211_parse_tx_radiotap
— sctp: break out if skb_header_pointer returns NULL in sctp_rcv_ootb
— hwmon: (tmp421) fix rounding for negative values
— e100: fix length calculation in e100_get_regs_len
— e100: fix buffer overrun in e100_get_regs
— scsi: csiostor: Add module softdep on cxgb4
— af_unix: fix races in sk_peer_pid and sk_peer_cred accesses
— ipack: ipoctal: fix stack information leak
— ipack: ipoctal: fix tty registration race
— ipack: ipoctal: fix tty-registration error handling
— ipack: ipoctal: fix missing allocation-failure check
— ipack: ipoctal: fix module reference leak
— ext4: fix potential infinite loop in ext4_dx_readdir()
— net: udp: annotate data race around udp_sk(sk)->corkflag
— EDAC/synopsys: Fix wrong value type assignment for edac_mode
— ARM: 9077/1: PLT: M

Source diff to previous version

1786013	Packaging resync
1949889	Unable to build net/reuseport_bpf and other tests in ubuntu_kernel_selftests on Bionic with make command
1948862	KVM emulation failure when booting into VM crash kernel with multiple CPUs
1948470	aufs: kernel bug with apparmor and fuseblk
1947164	ebpf: bpf_redirect fails with ip6 gre interfaces
1949516	require CAP_NET_ADMIN to attach N_HCI ldisc
1947161	ACL updates on OCFS2 are not revalidated
1948351	ppc64 BPF JIT mod by 1 will not return 0
1947709	Drop \
1788578	Some test in ubuntu_bpf test_verifier failed on i386 Bionic kernel
1934414	test_bpf.sh from ubuntu_kernel_selftests.net from linux ADT test failure with linux/4.15.0-149.153 i386 (Segmentation fault)
1949512	Bionic update: upstream stable patchset 2021-11-02

linux (4.15.0-162.170) bionic; urgency=medium

* Add final-checks to check certificates (LP: #1947174)
— [Packaging] Add system trusted and revocation keys final check

* CVE-2020-36385
— RDMA/cma: Add missing locking to rdma_accept()
— RDMA/ucma: Fix the locking of ctx->file
— RDMA/ucma: Rework ucma_migrate_id() to avoid races with destroy

* CVE-2021-28950
— fuse: fix live lock in fuse_iget()

* CVE-2020-36322
— fuse: fix bad inode

* Invalid backport to v4.15: missing pgtable_l5_enabled (LP: #1946464)
— SAUCE: Revert «x86/mm: Don’t free P4D table when it is folded at runtime»

* CVE-2021-38199
— NFSv4: Initialise connection to the server in nfs4_alloc_client()

* CVE-2019-19449
— f2fs: fix wrong total_sections check and fsmeta check
— f2fs: fix to do sanity check on segment/section count

* vrf: fix refcnt leak with vxlan slaves (LP: #1945180)
— ipv4: Fix device used for dst_alloc with local routes

* Check for changes relevant for security certifications (LP: #1945989)
— [Packaging] Add a new fips-checks script
— [Packaging] Add fips-checks as part of finalchecks

* CVE-2021-3759
— memcg: enable accounting of ipc resources

Version: 4.15.0-162.170	2021-11-08 16:06:20 UTC
Source diff to previous version
1947174 Add final-checks to check certificates 1947011 Bionic update: upstream stable patchset 2021-10-13 1946464 Invalid backport to v4.15: missing pgtable_l5_enabled 1945180 vrf: fix refcnt leak with vxlan slaves 1945989 Check for changes relevant for security certifications 1945224 Bionic update: upstream stable patchset 2021-09-27 CVE-2020-36385 An issue was discovered in the Linux kernel before 5.10. drivers/infiniband/core/ucma.c has a use-after-free because the ctx is reached via the ctx_l CVE-2021-28950 An issue was discovered in fs/fuse/fuse_i.h in the Linux kernel before 5.11.8. A «stall on CPU» can occur because a retry loop continually finds the CVE-2020-36322 An issue was discovered in the FUSE filesystem implementation in the Linux kernel before 5.10.6, aka CID-5d069dbe8aaf. fuse_do_getattr() calls make_b CVE-2021-38199 fs/nfs/nfs4client.c in the Linux kernel before 5.13.4 has incorrect connection-setup ordering, which allows operators of remote NFSv4 servers to caus CVE-2019-19449 In the Linux kernel 5.0.21, mounting a crafted f2fs filesystem image can lead to slab-out-of-bounds read access in f2fs_build_segment_manager in fs/f CVE-2021-3759 unaccounted ipc objects in Linux kernel lead to breaking memcg limits and DoS attacks

linux (4.15.0-161.169) bionic; urgency=medium

* Bionic/linux-aws Boot failure downgrading from Bionic/linux-aws-5.4 on
r5.metal (LP: #1946149)
— SAUCE: Revert «PCI/MSI: Enforce MSI[X] entry updates to be visible»
— SAUCE: Revert «PCI/MSI: Enforce that MSI-X table entry is masked for update»

Version: 4.15.0-161.169	2021-10-19 18:06:24 UTC
Source diff to previous version
1946149 Bionic/linux-aws Boot failure downgrading from Bionic/linux-aws-5.4 on r5.metal

linux (4.15.0-159.167) bionic; urgency=medium

* dell300x: rsi wifi and bluetooth crash after suspend and resume
(LP: #1940488)
— Revert «rsi: Use resume_noirq for SDIO»

* LRMv5: switch primary version handling to kernel-versions data set
(LP: #1928921)
— [Packaging] switch to kernel-versions

* kvm_unit_tests: emulator test fails on 4.4 / 4.15 kernel, timeout
(LP: #1932966)
— kvm: Add emulation for movups/movupd

* memory leaking when removing a profile (LP: #1939915)
— security/apparmor/label.c: Clean code by removing redundant instructions
— apparmor: Fix memory leak of profile proxy

* ubunut_kernel_selftests: memory-hotplug: avoid spamming logs with
dump_page() (LP: #1941829)
— selftests: memory-hotplug: avoid spamming logs with dump_page(), ratio limit
hot-remove error test

* Bionic update: upstream stable patchset 2021-08-27 (LP: #1941916)
— btrfs: mark compressed range uptodate only if all bio succeed
— regulator: rt5033: Fix n_voltages settings for BUCK and LDO
— r8152: Fix potential PM refcount imbalance
— qed: fix possible unpaired spin_lock_bh in _qed_mcp_cmd_and_union()
— net: Fix zero-copy head len calculation.
— Revert «Bluetooth: Shutdown controller after workqueues are flushed or
cancelled»
— KVM: do not allow mapping valid but non-reference-counted pages
— Revert «watchdog: iTCO_wdt: Account for rebooting on second timeout»
— spi: mediatek: Fix fifo transfer
— padata: validate cpumask without removed CPU during offline
— Revert «ACPICA: Fix memory leak caused by _CID repair function»
— ALSA: seq: Fix racy deletion of subscriber
— clk: stm32f4: fix post divisor setup for I2S/SAI PLLs
— omap5-board-common: remove not physically existing vdds_1v8_main fixed-
regulator
— scsi: sr: Return correct event when media event code is 3
— media: videobuf2-core: dequeue if start_streaming fails
— net: natsemi: Fix missing pci_disable_device() in probe and remove
— nfp: update ethtool reporting of pauseframe control
— mips: Fix non-POSIX regexp
— bnx2x: fix an error code in bnx2x_nic_load()
— net: pegasus: fix uninit-value in get_interrupt_interval
— net: fec: fix use-after-free in fec_drv_remove
— net: vxge: fix use-after-free in vxge_device_unregister
— Bluetooth: defer cleanup of resources in hci_unregister_dev()
— USB: usbtmc: Fix RCU stall warning
— USB: serial: option: add Telit FD980 composition 0x1056
— USB: serial: ch341: fix character loss at high transfer rates
— USB: serial: ftdi_sio: add device ID for Auto-M3 OP-COM v2
— usb: gadget: f_hid: added GET_IDLE and SET_IDLE handlers
— usb: gadget: f_hid: fixed NULL pointer dereference
— usb: gadget: f_hid: idle uses the highest byte for duration
— usb: otg-fsm: Fix hrtimer list corruption
— scripts/tracing: fix the bug that can’t parse raw_trace_func
— staging: rtl8723bs: Fix a resource leak in sd_int_dpc
— media: rtl28xxu: fix zero-length control request
— pipe: increase minimum default pipe size to 2 pages
— ext4: fix potential htree corruption when growing large_dir directories
— serial: 8250: Mask out floating 16/32-bit bus bits
— MIPS: Malta: Do not byte-swap accesses to the CBUS UART
— pcmcia: i82092: fix a null pointer dereference bug
— spi: meson-spicc: fix memory leak in meson_spicc_remove
— perf/x86/amd: Don’t touch the AMD64_EVENTSEL_HOSTONLY bit inside the guest
— qmi_wwan: add network device usage statistics for qmimux devices
— libata: fix ata_pio_sector for CONFIG_HIGHMEM
— reiserfs: add check for root_inode in reiserfs_fill_super
— reiserfs: check directory items on read from disk
— alpha: Send stop IPI to send to online CPUs
— net/qla3xxx: fix schedule while atomic in ql_wait_for_drvr_lock and
ql_adapter_reset
— USB:ehci:fix Kunpeng920 ehci hardware problem
— ppp: Fix generating ppp unit id when ifname is not specified
— ovl: prevent private clone if bind mount is not allowed
— net: xilinx_emaclite: Do not print real IOMEM pointer
— KVM: x86: accept userspace interrupt only if no event is injected
— KVM: x86/mmu: Fix per-cpu counter corruption on 32-bit builds

* Bionic update: upstream stable patchset 2021-08-17 (LP: #1940315)
— selftest: fix build error in tools/testing/selftests/vm/userfaultfd.c
— KVM: x86: determine if an exception has an error code only when injecting
it.
— net: split out functions related to registering inflight socket files
— [Config] updateconfigs for UNIX_SCM
— af_unix: fix garbage collect vs MSG_PEEK
— net/802/mrp: fix memleak in mrp_request_join()
— net/802/garp: fix memleak in garp_request_join()
— net: annotate data race around sk_ll_usec
— sctp: move 198 addresses from unusable to private scope
— hfs: add missing clean-up in hfs_fill_super
— hfs: fix high memory mapping in hfs_bnode_read
— hfs: add lock nesting notation to hfs_find_init
— ARM: dts: versatile: Fix up interrupt controller node names
— virtio_net: Do not pull payload in skb->head
— gro: ensure frag0 meets IP header alignment
— x86/kvm: fix vcpu-id indexed array sizes
— ocfs2: fix zero out valid data
— ocfs2: issue zeroout to EOF blocks
— can: raw: raw_setsockopt(): fix raw_rcv panic for sock UAF
— can: mcba_usb_start(): add missing urb->transfer_dma initialization
— can: usb_8dev: fix memory leak
— can: ems_usb: fix memory leak
— can: esd_usb2: fix memory leak
— NIU: fix incorrect error return, missed in previous revert
— nfc: nfcsim: fix use after free during module unload
— x86/asm: Ensure asm/proto.h can be included stand-alone
— cfg80211: Fix possible memory leak in function cfg80211_bss

Version: 4.15.0-159.167	2021-09-28 17:06:22 UTC
Source diff to previous version
1786013 Packaging resync 1940488 dell300x: rsi wifi and bluetooth crash after suspend and resume 1928921 LRMv5: switch primary version handling to kernel-versions data set 1932966 kvm_unit_tests: emulator test fails on 4.4 / 4.15 kernel, timeout 1939915 memory leaking when removing a profile 1941916 Bionic update: upstream stable patchset 2021-08-27 1940315 Bionic update: upstream stable patchset 2021-08-17 1939913 Bionic update: upstream stable patchset 2021-08-13

linux (4.15.0-158.166) bionic; urgency=medium

Источник

• ← Linux internals что это
• linux loop device что это →

Version: 4.15.0-158.166	2021-09-21 19:06:23 UTC