导读：Linux 内核的最新版本 Linux 6.17 于当地时间 9 月 28 日发布。

此次更新包含了大量错误修复、安全增强以及各子系统的驱动更新。

托瓦茲在其发布公告中指出，最后一周的开发周期“没有出现重大意外”，他认为此为版本平稳发布的积极信号。其中最显著的变更是针对蓝牙子系统的修复补丁，该补丁解决了可能导致竞态条件和释放后使用（UAF）漏洞的锁定问题，这类内存安全缺陷具有极高的危害性。

Linux 6.17 安全与稳定性修复

虽然整体发布过程较为平稳，但是 6.17 版本仍包含多项提升内核安全性与可靠性的重要修复。其中包括：

·蓝牙漏洞修复：合并了多个补丁以解决蓝牙协议栈中的 UAF 漏洞，涉及 HCI（主机控制器接口）和 MGMT（管理）层。这些修复可防止设备连接和广播功能相关的系统崩溃或安全漏洞利用。

·虚拟化与 I/O 改进：对高性能虚拟化网络至关重要的vhost-net驱动程序修复了忙轮询行为问题。同时，为用户空间提供 I/O 内存管理单元访问的iommufd子系统也获得补丁，修复了内存映射期间的竞态条件。

·核心内核修复：改进了futex（快速用户空间互斥锁）实现，防止在重新排队操作期间出现释放后使用情况，增强了核心同步机制的健壮性。

·网络子系统更新：处理 IPsec 配置的xfrm子系统获得更新，防止分配零值安全参数索引（SPI），并修复了特定隧道的卸载功能。

硬件驱动与子系统更新

与所有内核版本相同，6.17 版本包含针对硬件驱动和核心子系统的广泛更新。提交日志显示此次更新涉及众多的组件：

·图形驱动更新：对 AMD、Intel（Xe）和 Panthor GPU 的直接渲染管理器（DRM）驱动进行了更新。

·网络驱动改进：包括 Mellanox、Intel（i40e）和 Broadcom 硬件在内的多种网络驱动程序获得优化，多个控制器局域网（CAN）总线驱动也获得更新以防止潜在的缓冲区溢出。

·文件系统与存储：Btrfs 文件系统修复了针对分区设备的支持问题，核心块层改进后可正确处理零扇区设备。

·平台支持增强：新增补丁提升了对 Rockchip、Marvell 和 Allwinner 等 ARM 架构 SoC 的支持，同时优化了 Dell 和 LG 的 x86 平台兼容性。

伴随着 6.17 版本的正式发布，Linux 6.18 的合并窗口业已开启。

林纳斯·托瓦茲表示已收到数十个拉取请求，这表明Linux开发者社区已开始全力投入下一代内核的开发工作。

作者：洛逸

参考：

https://cybersecuritynews.com/linux-6-17-released/