URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 48243
[ Назад ]

Исходное сообщение
"Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязвимость."
Отправлено opennews , 19-Янв-09 15:15

Доступны обновления Linux ядра 2.6.28.1 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.1) и 2.6.27.12 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.12), содержащие 96 и 86 исправлений, затронувших такие подсистемы, как XFS, ath5k, ibmvfc, eCryptfs, NFS, USB (например, улучшение поддержки телефонов Nokia), inotify, SCSI, md, dm raid1, ALSA.

В 33 системных вызовах добавлены дополнительные проверки для входящих аргументов, из-за обнаружении уязвимости (http://secunia.com/Advisories/33477/), проявляющейся на таких 64-разрядных системах как S390, PowerPC, SPARC64, MIPS. Отсутствие проверки на знак целочисленных 32-битных аргументов, передаваемых в системные вызовы и преобразуемых в 64-разрядный регистр, может привести к осуществлению DoS атаки и потенциальной возможности повышения привилегий злоумышленника.

Некоторые исправления очень серьезны, разработчики рекомендует как можно быстрее произвести обновление.
URL: http://www.kernel.org
Новость: http://www.opennet.me/opennews/art.shtml?num=19846

Содержание

Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязвимость.,pavlinux, 15:15 , 19-Янв-09
- Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви,Аноним, 15:54 , 19-Янв-09
Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязвимость.,Аноним, 15:53 , 19-Янв-09
Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязвимость.,Аноним, 17:50 , 19-Янв-09
- Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви...,СуперАноним, 22:19 , 19-Янв-09
Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви...,prapor, 18:26 , 19-Янв-09
- Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви...,Georges, 17:22 , 20-Янв-09

Сообщения в этом обсуждении

"Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязвимость."
Отправлено pavlinux , 19-Янв-09 15:15

> проверки на знак целочисленных 32-битных аргументов, передаваемых
> в системные вызовы и преобразуемых в 64-разрядный регистр
Это все из-за чайникоф, использующих до сих пор Ubuntu 32bit, на EM64T и AMD64 %-)
Интересно, насколько упадёт производительность, если ядро будет проверять каждое int32_t

"Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви"
Отправлено Аноним , 19-Янв-09 15:54

"проявляющейся на таких 64-разрядных системах как S390, PowerPC, SPARC64, MIPS"
а кто из них поддерживает EM64T или AMD64?

"Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязвимость."
Отправлено Аноним , 19-Янв-09 15:53

>Это все из-за чайникоф, использующих до сих пор Ubuntu 32bit, на EM64T и AMD64 %-)
Сам ты чайник, т.к. 32-х битная убунта на amd64 работает в legacy-mode, а эти узвимости относятся к long-mode https://bugzilla.redhat.com/show_bug.cgi?id=479969

"Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязвимость."
Отправлено Аноним , 19-Янв-09 17:50

неужели Nokia теперь без проблем через USB-кабель подключить можно? =) прорыв...

"Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви..."
Отправлено СуперАноним , 19-Янв-09 22:19

Только что с 2.6.25.19 подключил: и модем через ttyACM0 работает, и карта памяти монтируется.

"Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви..."
Отправлено prapor , 19-Янв-09 18:26

А обещанный фикс глюка связанного с тормозами при высокой дисковой активности там есть или пока нет? Что-то не обнаружил при беглом просмотре.

"Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви..."
Отправлено Georges , 20-Янв-09 17:22

ещё не нашли причину