В 2.4.x и 2.6.x Linux ядрах обнаружена уязвимость (http://article.gmane.org/gmane.comp.security.full-disclosure...) позволяющая из непривилегированного процесса отправить запрещенный сигнал запущенной как дочерний процесс suid программе.

С исправлением данной проблемы вышло ядро 2.6.22.4 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.4) и уже началась работа (http://lwn.net/Articles/246253/) над выпуском 2.6.22.5, в котором устранено ряд проблем появившихся из-за исправлений в 2.6.22.4.

URL: http://www.kernel.org
Новость: http://www.opennet.me/opennews/art.shtml?num=11777

• В 2.6.22.4 Linux ядре исправлена проблема безопасности,MoHaX, 05:52 , 22-Авг-07
  • В 2.6.22.4 Linux ядре исправлена проблема безопасности,wS, 08:34 , 22-Авг-07
    • В 2.6.22.4 Linux ядре исправлена проблема безопасности,pavlinux, 09:43 , 22-Авг-07
      • В 2.6.22.4 Linux ядре исправлена проблема безопасности,pavlinux, 09:47 , 22-Авг-07
      • В 2.6.22.4 Linux ядре исправлена проблема безопасности,Demimurych, 11:11 , 22-Авг-07
        • В 2.6.22.4 Linux ядре исправлена проблема безопасности,pavlinux, 12:02 , 22-Авг-07
          • В 2.6.22.4 Linux ядре исправлена проблема безопасности,pavlinux, 12:08 , 22-Авг-07
          • В 2.6.22.4 Linux ядре исправлена проблема безопасности,Demimurych, 15:42 , 22-Авг-07
            • В 2.6.22.4 Linux ядре исправлена проблема безопасности,Dvorkin, 17:06 , 22-Авг-07
              • В 2.6.22.4 Linux ядре исправлена проблема безопасности,Demimurych, 17:37 , 22-Авг-07
                • В 2.6.22.4 Linux ядре исправлена проблема безопасности,belkin, 10:01 , 23-Авг-07
                  • В 2.6.22.4 Linux ядре исправлена проблема безопасности,Dvorkin, 11:20 , 23-Авг-07
                  • В 2.6.22.4 Linux ядре исправлена проблема безопасности,www.andr.ru, 09:00 , 27-Авг-07
• В 2.6.22.4 Linux ядре исправлена проблема безопасности,tabletkin, 12:30 , 22-Авг-07
  • В 2.6.22.4 Linux ядре исправлена проблема безопасности,pavlinux, 12:39 , 22-Авг-07
    • В 2.6.22.4 Linux ядре исправлена проблема безопасности,pavlinux, 12:41 , 22-Авг-07
• В 2.6.22.4 Linux ядре исправлена проблема безопасности,Аноним, 14:59 , 22-Авг-07
  • В 2.6.22.4 Linux ядре исправлена проблема безопасности,Аноним, 19:19 , 22-Авг-07

"в котором устранено ряд проблем появившихся из-за исправлений в 2.6.22.4" - круто звучит ;)

+1

Это как в Гидравлике (наука такая, не деталь машины)
закрывая одну дыру - увеличивается давление в сосуде(шланге), и начинают течь другие дырки. :)

:)

Напрашивается вопрос, - если на Линух по сильнее нажать,
- он будет похожь, на фонтан  "Дружба Народов".  http://www.moscowvision.ru/walks/sk193.html

Проблемы, вызванные исправлением проблемы безопасности, совсем не обязательно связаны с той же безопасностью.

Просто если пишешь патчь, надо проводить анализ не того что закрыли,
а то как это изменение влияет, на остальные компоненты использующие данную функцию.
В случае с 2.6.22.4 - это flush_old_exec() и compute_creds()

Первая используется в ещё 10 файла - http://lxr.free-electrons.com/ident?i=flush_old_exec
вторая, тоже в 10 - http://lxr.free-electrons.com/ident?i=compute_creds

В этих файлах использующие эти функции до изменения, с очень большой вероятностью,
могут появится, не обязательно дыры, но и утечки памяти, запоры быстродействия, и т.п.

Короче ждем 2.6.22.5 и смотрим на изменения в

  /arch/sparc64/kernel/binfmt_aout32.c
  /arch/x86_64/ia32/ia32_aout.c
  /fs/binfmt_aout.c
  /fs/binfmt_elf.c
  /fs/binfmt_elf_fdpic.c
  /fs/binfmt_flat.c
  /fs/binfmt_som.c
  /fs/exec.c

Не всегда. Сначала оцениваются риски и потом в зависимости от рисков принимают решение. В данном случае риск поломать что то другое не связанного с безопасностью оказался меньше чем риск пострадать от проблемы с безопасностью.

риски - это когда нет возможности понять что меняется

А вы считаете в кратчайшие сроки можно продумать все последствия в таком обьемном проекте как ядро?

>А вы считаете в кратчайшие сроки можно продумать все последствия в таком
>обьемном проекте как ядро?

Так об этом и речь: а фиг ли оно такое объёмное ? Тупик уже близок.

>Тупик уже близок.

какое у вас чувствительное место, которым вы ощущаете тупик...

не согласен. маздайное ядро минимум раза в 2 шире - и ни чё, даже работает
бесконечность - не предел! Ж))))

Операционная система codename "Анадырь".

OS Ромашка, лучше, - работает - не работает, работает - не работает.....

... вариации:
             глюкнет- не глюкнет, глюкнет- не глюкнет, .....
             баг-фича, баг-фича, .............

зато в виндавсе не надо париться с ядрами

Это точно, парься не парься а выгрести все от туда это сизифов труд. ради интересна посмотри тстатисткиу насколько часто обновляется ntoskernl:)