URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5382
[ Назад ]

Исходное сообщение
"OpenNews: Релиз Linux ядра 2.4.30. Обзор изменений."
Отправлено opennews , 04-Апр-05 13:03

В ядре 2.4.30 исправлено очень много ошибок, в том числе ряд ошибок связанных с безопасностью. Кроме того, портированны некоторые возможности из 2.6 ветки.
Ниже краткий обзор:
Ошибки безопасности
:
-  Local TmpFS DoS (http://www.securityfocus.com/bid/12970);
-  Local Bluetooth missing range checking (http://www.securityfocus.com/bid/12911);
-  Serial Driver Local Mouse And Keyboard Event Injection (http://www.securityfocus.com/bid/12971);
-  /proc/tty/driver/serial information leak (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0461);
-  Race condition in the "execve()" system call (local DoS) (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0462);
-  Ошибка в RPC коде, дающая возможность подключения к некоторым привилегированным UDP портам (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0464);
-  возможность читать из чужих файловых дескрипторов (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0476);
-  Неавторизированное создание записей в /proc/self, приводящее к нарушению работы suid программ (Нhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0501);
-   STP could allow malicious people to alter the bridge topology (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0550);
-  STP fails to check the length of data properly (DoS) (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0551);
-  Remote spoof the bridge Forwarding (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0552);
-  Two security issues in the C-Media PCI sound driver (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0699);
-  EXT2 information leak;
-  PPP Remote DoS;
-  Epoll overflow;
-  Corrupt isofs images could cause oops;
-  binfmt_elf/load_elf_librar DoS;
-  usb serial_write;
-  Memory corruption from /proc/kcore;
Портировано из 2.6
:
-  v2.6 ATM copy-to-user исправление;
-  Поддержка SIOCSIFNAME масок;
-  ACPI исправление;
-  rw_verify_area() для проверки на переполнение;
-  Другие патчи повышающие безопасность из v2.6.

libata подверглась множеству исправлений и доработок, несколько ошибок исправлено в драйверах eepro100 и e1000.

URL: http://kerneltrap.org/node/4958
Новость: http://www.opennet.me/opennews/art.shtml?num=5265

Содержание

Релиз Linux ядра 2.4.30. Обзор изменений.,dimus, 13:03 , 04-Апр-05
- Ну, через сутки 'доползёт',Andrey Mitrofanov, 13:18 , 04-Апр-05
Релиз Linux ядра 2.4.30. Обзор изменений.,Chek, 08:50 , 05-Апр-05

Сообщения в этом обсуждении

"Релиз Linux ядра 2.4.30. Обзор изменений."
Отправлено dimus , 04-Апр-05 13:03

Что-то там не наблюдается этого ядра

"Ну, через сутки 'доползёт'"
Отправлено Andrey Mitrofanov , 04-Апр-05 13:18

Зеркала медленне, чем http://kernel.org/ и новостные сайты...
Не поспевают. Ж))) (1:44UTC = 5:44MSK, 7 часов 32 минуты тому)
Ну, и кроме того, "released the official 2.4.30 kernel, unchanged from 2.4.30-rc4" - то есть по сравнению с -rc4 изменился только номер версии в Makefile, и добавилась запись об этом в ChangeLog.

"Релиз Linux ядра 2.4.30. Обзор изменений."
Отправлено Chek , 05-Апр-05 08:50

kernel.org не поспевает за зеркалами =)))
вчера так и не смог стянуть патч, его просто небыло на сервере, а ссылка уже была =)))