koshian 曰く、

すでに2.6.17や2.6.18が出ているLinuxカーネルですが、このたび2.6.16.38 がリリースされました。多くのセキュリティアップデートを含んでいるようです。

LKMLに流れたAdrian Bunk氏のメールから引用すると、

Security fixes since 2.6.16.37:
- CVE-2006-4814: Fix incorrect user space access locking in mincore()
- CVE-2006-5173: i386: save/restore eflags in context switch
- CVE-2006-5749: Call init_timer() for ISDN PPP CCP reset state timer
- CVE-2006-5755: x86_64: Don't leak NT bit into next task
- CVE-2006-5757/CVE-2006-6060: grow_buffers() infinite loop fix
- CVE-2006-5823: corrupted cramfs filesystems cause kernel oops
- CVE-2006-6053: handle ext3 directory corruption better
- CVE-2006-6054: ext2: skip pages past number of blocks in ext2_find_entry
- CVE-2006-6056: hfs_fill_super returns success even if no root inode
- CVE-2006-6106: Bluetooth: Add packet size checks for CAPI messages

と、盛り沢山。

どうやら2.6.16系だけメンテナンスが続いてるみたいですね。このへんのポリシーに詳しい方いらっしゃったら、解説をお願いします。