https://www.opennet.dev/openforum/vsluhforumID3/116639.html В ядре Linux выявлена (https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-8912) уязвимость (CVE-2019-8912 (https://security-tracker.debian.org/tracker/CVE-2019-8912)), которая позволяет непривилегированному пользователю выполнить свой код на уровне ядра. По мнению (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-8912) некоторых поставщиков потенциально возможно нахождение векторов для эксплуатации уязвимости по сети, но данные сведения пока не подтверждены.<br><br><br><br>Уязвимость вызвана ошибкой в реализации функции af_alg_release(), представленной в файле crypto/af_alg.c. Игнорирование установки значения NULL в некоторых полях структуры sockfs_setattr (sock-&gt;sk не выставлялся в NULL) может привести к обращению к уже освобождённым областям памяти (use-after-free) и созданию условий для выполнения кода непривилегированного локального пользователя в контексте ядра. <br><br><br><br><br><br><br>Проблема была найдена (http://patchwork.ozlabs.org/patch/1042902/) в результате использования разработанного компанией Google анал https://www.opennet.dev/openforum/vsluhforumID3/116639.html#121 Mon, 25 Feb 2019 06:46:21 GMT &gt; Я к тому, что 3.16 - это LTS ветка: https://www.kernel.org/category/releases.html <br>&gt; Ben Hutchings там вообще мышей не ловит что ли?<br><br>https://www.decadent.org.uk/ben/blog/debian-lts-work-january-2019.html<br><br>Всё по прейскуранту.<br><br>Но можешь требовать возврата денег, Роспотребнадзор позови -- помогут.<br> https://www.opennet.dev/openforum/vsluhforumID3/116639.html#120 Sat, 23 Feb 2019 14:43:39 GMT Вы так говорит как будто объём равно качество<br> https://www.opennet.dev/openforum/vsluhforumID3/116639.html#119 Sat, 23 Feb 2019 11:02:54 GMT Я к тому, что 3.16 - это LTS ветка: https://www.kernel.org/category/releases.html<br>Ben Hutchings там вообще мышей не ловит что ли?<br> https://www.opennet.dev/openforum/vsluhforumID3/116639.html#113 Fri, 22 Feb 2019 10:59:32 GMT А, теперь вижу, добавили в новости "будет устранена в следующих обновлениях ядра 4.20.12"<br> https://www.opennet.dev/openforum/vsluhforumID3/116639.html#112 Fri, 22 Feb 2019 10:58:20 GMT Так это master, а не v4.20.11<br> https://www.opennet.dev/openforum/vsluhforumID3/116639.html#111 Fri, 22 Feb 2019 10:22:06 GMT &gt; Каноникл забекпортят. Надеюсь, после этого ничего не свалится) <br><br>Трёхстрочный патч и на 4.9 лёг ровно, если что.<br><br>PS: УМВР (e2kv4).<br> https://www.opennet.dev/openforum/vsluhforumID3/116639.html#110 Fri, 22 Feb 2019 10:20:18 GMT &gt; но кто-нибудь планирует делать предзаказ на Librem 5?<br><br>У нас кто-то вроде собирался.<br> https://www.opennet.dev/openforum/vsluhforumID3/116639.html#109 Fri, 22 Feb 2019 10:16:06 GMT &gt; оно бы железо требовало с рюшечками))) <br><br>Для начала из растово верных платформ, ага.<br><br>// call it butthurt<br> https://www.opennet.dev/openforum/vsluhforumID3/116639.html#107 Fri, 22 Feb 2019 10:05:42 GMT Так в новости ссылка с "sock-&gt;sk не выставлялся в NULL" -- сразу по ней и пошёл: https://github.com/torvalds/linux/commit/9060cb719e61b685ec0102574e10337fa5f445ea<br><br>Или по ссылке с первой же ссылки: http://patchwork.ozlabs.org/patch/1042902/<br>