URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 17328
[ Назад ]

Исходное сообщение
"OpenNews: Обновление Linux ядра: 2.6.16.24 и 2.6.17.4. Проблемы безопасности в pppd"

Отправлено opennews , 07-Июл-06 16:15 
В новых версиях Linux ядра 2.6.17.4 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.4) и 2.6.16.24 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.24) исправлена проблема безопасности, связанна с возможность повышения привилегий локальным пользователем, через некорректное обращение к функции prctl().


Кроме того, объявлено (http://kerneltrap.org/node/6799) о выходе первого кандидата в релизы Linux ядра 2.6.18, список патчей вошедших в новое ядро можно найти здесь (http://lwn.net/Articles/190305/).


Продолжая тему безопасности, в winbind плагине для pppd (ftp://ftp.samba.org/pub/ppp/), поставляемом в некоторых Linux дистрибутивах,  обнаружена (http://secunia.com/advisories/20963/) проблема, дающая возможность локальному пользователю получить права root.

URL: http://www.kernel.org
Новость: http://www.opennet.me/opennews/art.shtml?num=7851


Содержание

Сообщения в этом обсуждении
"Обновление Linux ядра: 2.6.16.24 и 2.6.17.4. Проблемы безопасности в pppd"
Отправлено hexmaker , 07-Июл-06 16:15 
Так что получается, обещанного в 2.6.18 Reiser4 снова нет?

"Обновление Linux ядра: 2.6.16.24 и 2.6.17.4. Проблемы безопа..."
Отправлено pavlinux , 07-Июл-06 16:26 
Вот скажи мне "милый ребёнок", умеете ли Вы так же обращатся с reiser4,
как и с xfs/jfs/reiserfs/ext{2,3}, в плане использования её как на загрузочном
разделе, так и основной ФС!?

"Обновление Linux ядра: 2.6.16.24 и 2.6.17.4. Проблемы безопа..."
Отправлено xu , 08-Июл-06 09:33 
Ндаа... А вы не умеете?

"Обновление Linux ядра: 2.6.16.24 и 2.6.17.4. Проблемы безопа..."
Отправлено hexmaker , 08-Июл-06 13:59 
Чтобы с чем либо уметь обращаться, нужно это в руках повертеть. Не так ли? Если не включают официально, значит мало народу это пробовать будут. Как следствие, разработчики не получат сообщений о багах -> процесс доводки затянется. Надо разрывать этот порочный круг.

"Обновление Linux ядра: 2.6.16.24 и 2.6.17.4. Проблемы безопа..."
Отправлено Алексей , 08-Июл-06 18:15 
что там недавно мортон говорил о качестве того включено? что-то типа и так много багов, зачем их плодить. вы предлагаете наплевать на стабильность и включить не оттестированый код.. забавно....

"Обновление Linux ядра: 2.6.16.24 и 2.6.17.4. Проблемы безопа..."
Отправлено deis , 09-Июл-06 15:28 
Примерно полгода просидел на reiser4, вернулся на reiserfs. Причина: deadlock'и при работе с большими файлами (конкретно образы vmware ~5-10 Гб открываемые из под vmware). Система впадает в ступор: иксы клинит намертво, даже мышь не двигается, но на пинги система откликается, а вот залогинится через ssh не получается... Сначала грешил на vmware, но после сноса reiser4 все эти проблемы ушли

"Обновление Linux ядра: 2.6.16.24 и 2.6.17.4. Проблемы безопа..."
Отправлено Busia , 09-Июл-06 19:20 
Наблюдалось тоже самое для reiser4. Проблема почему-то исчезла после конвертации раздела гостевой win2000 из fat32 в ntfs.

"Обновление Linux ядра: 2.6.16.24 и 2.6.17.4. Проблемы безопасности в pppd"
Отправлено Basmach , 07-Июл-06 22:55 
А мне бы все же хотелось reiser4 в ядре, хотя бы для ознакомления!

"Обновление Linux ядра: 2.6.16.24 и 2.6.17.4. Проблемы безопа..."
Отправлено Dimez , 08-Июл-06 12:41 
Попробуй mm-патчи