Представлен (https://lkml.org/lkml/2011/10/17/283) корректирующий релиз ядра Linux 3.0.7, в котором устранено около 30 ошибок. Как обычно, в анонсе выхода новой версии подчёркивается обязательность проведения обновления. Из изменений можно отметить исправления в коде drm-драйвера radeon, решение проблемы с отбрасыванием пакетов в драйвере e1000e, устранение проблемы в коде IPv6, приводящей к разыменованию указателя NULL при обработке фрагментированных пакетов и возможно связанной с безопасностью.
Одновременно выпущена (https://lkml.org/lkml/2011/10/18/2) тестовая версия 3.1-RC10. Судя по всему это первый десятый кандидат в релизы ядра, так как раньше больше девяти тестовых версий перед релизом не выпускалось. До саммита разработчиков ядра остаётся около недели, поэтому финальный релиз 3.1 наиболее вероятно будет выпущен в понедельник.URL: https://lkml.org/lkml/2011/10/17/283
Новость: http://www.opennet.me/opennews/art.shtml?num=32073
> устранение _возможно_ связанной с безопасностью пробоемы в коде IPv6, при водящей к разыменованию указателя NULLВозможно? ;)
Ну линуксоиды они такие лицемеры. Всеми силами пытаются спрятать информацию о дырах в безопасности.
>Ну линуксоиды они такие лицемеры. Всеми силами пытаются спрятать информацию о дырах в безопасности.Им просто лень писать готовые эксплойты к каждой исправленной ошибке. Вам же ведь именно это надо?
Разыменование NULL приводит скорей к краху.
да? а вот специалисты по безопасности считают иначе.
Оно приводит к передаче управления по нулевому адресу - а там может быть и много чего вкусного..
Сколько уже раз тут демострировались такие атакие - когда NULL deref использовался как первая стадия, а потом вместо паники получали выполнение произвольного кода.
> да? а вот специалисты по безопасности считают иначе.
> Оно приводит к передаче управления по нулевому адресу - а там может
> быть и много чего вкусного..Вылезайте из криокамеры, маппинг на нулевой адрес уже давно запрещен по умолчанию (vm.mmap_min_addr = 4096).
Это даже во фре сделали.
> Вылезайте из криокамеры, маппинг на нулевой адрес уже давно запрещен по умолчанию
> (vm.mmap_min_addr = 4096).
> Это даже во фре сделали.Нет ничего хуже излишней уверенности. Посмотрите скрипты в комплекте с Wine, они возвращают маппинг в ноль для запуска каких-то старых виндовых программ. Если у вас установлен Wine, значит дистрибутивное значение vm.mmap_min_addr переопределено.
У кого есть Wine, тому насрать на дырявость.
# sysctl vm.mmap_min_addr
vm.mmap_min_addr = 4096
#А wine собрался и работает.
> Посмотрите скрипты в комплекте с Wine, они возвращают маппинг в нольПогрепал, ничего похожего не нашел.
> Если у вас установлен Wine, значит дистрибутивное значение vm.mmap_min_addr переопределено.
$ cat /etc/debian_version
6.0.3
$ wine --version
wine-1.0.1
$ sudo sysctl vm/mmap_min_addr
vm.mmap_min_addr = 4096> Нет ничего хуже излишней уверенности.
Это точно.
sudo не надо. Спалился ))А при запущеном вайне проверял, кстати?
> sudo не надо.Надо.
$ which sysctl
sysctl not found
$ sudo which sysctl
/sbin/sysctl> Спалился ))
Ага.
> А при запущеном вайне проверял, кстати?
Запустил штатный notepad из вайна. Значение не изменилось.
>> sudo не надо.
> Надо.Нет, поскольку sysctl не требует особых прав для запуска на чтение файла /proc/sys/vm/mmap_min_addr, доступ к которому также не требует особых прав (а только пользовательского аккаунта), если не ограничен доступ к /proc.
> $ which sysctl
> sysctl not found
> $ sudo which sysctl
> /sbin/sysctl$ /sbin/sysctl vm/mmap_min_addr
vm.mmap_min_addr = 65536
$ [ "`id -u`" = 0 ] || echo "not root"
not root
> Нет ничего хуже излишней уверенности.Вот именно.
> Если у вас установлен Wine, значит дистрибутивное значение
Не дистрибутивное, а ядерное. (PS: CONFIG_DEFAULT_MMAP_MIN_ADDR)
> vm.mmap_min_addr переопределено.
Сносим свою убунту и отучаемся говорить за всех. Кажется, только эти гении додумались:
- пришить CVE к своей баге;
- пришить ссылку на апстримный ныне CLOSED INVALID к ней же;
- изуродовать пакет для всех юзеров и назвать это фиксом, а не добавленной дыркой:
https://bugs.launchpad.net/ubuntu/+source/wine/+bug/114025/c...Для сравнения: https://bugzilla.altlinux.org/show_bug.cgi?id=21075
Они немножечко всё изменили./etc/sysctl.d/wine.sysctl.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
>/etc/sysctl.d/wine.sysctl.confКак уже было замечено выше, "сносим свою убунту и отучаемся говорить за всех"
$ ls -a /etc/sysctl.d
. .. README.sysctl
$ wine --version
wine-1.0.1Кривизна отдельных дистрибутивов - не повод позорить GNU/Linux в целом.
Это был Debian. А убунту я тоже терпеть не могу
> Если у вас установлен Wine, значит дистрибутивное значение vm.mmap_min_addr переопределено.mrclon@PC1:~$ uname -a
Linux PC1 2.6.32-34-generic #77-Ubuntu SMP Tue Sep 13 19:40:53 UTC 2011 i686 GNU/Linux
mrclon@PC1:~$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=10.04
DISTRIB_CODENAME=lucid
DISTRIB_DESCRIPTION="Ubuntu 10.04.3 LTS"
mrclon@PC1:~$ wine --version
wine-1.3.31
mrclon@PC1:~$ sysctl -a | grep mmap_min
<...>
vm.mmap_min_addr = 65536
Вообще говоря, к "передаче управления по нулевому адресу" это приводит только тогда, когда написан код типа "p=NULL; goto p" или "p=NULL; call *p"
В основном, всё-таки, указатели используются для доступа к данным. А значит, что в случае "NULL deref" некая переменная "x = *p" просто примет то значение, которое находится по адресу 0. Или по этому адресу что-то запишется. К каким последствиям это может привести, зависит от многих вещей и проблема (в том числе и с безопаностью) возникает далеко не в 100% случаев.
А чтобы даже в случае goto/call из указанной ошибки выросла проблема безопасности, нужно ещё по адресу 0 что-то записать. Что само по себе возможно только при 2 условиях: а) вы рут, б) у вас ОЧЕНЬ ДЕРЬМОВАЯ ОС.
NULL != 0 адрес памяти
вернее NULL pointer != pointer на ячейку памяти с адресом 0
Ждём релиз.
"устранение проблемы, связанной с безопасностью" для вас пустой звук?
Устранение проблем с безопасностью идут фиксами к предыдущему ядру. А свежее ядро - это скорее появление проблем с безопасностью
А это и есть фикс. Свежее ядро будет 3.1.
Когда же они kernel.org полностью восстановят?
Там до сих пор 3.0.4 только и более поздние приходится тянуть из git.
А где 3.0.5, 3.0.6 ???? Нигадяи. Хотя пофигу, я уже на 3.1
и 3.0.5, и 3.0.6 были. неожиданно, да?
Linux 3.0.6-gentoo #1 SMP Tue Oct 18 19:35:57 MSK 2011 x86_64 Intel(R) Core(TM)2 Duo CPU P9600 @ 2.53GHz GenuineIntel GNU/Linux
root@Calculate(16:15:59-11-10-19)( /home/CLS/tmp/portage pts/5 )# uname -a
Linux Calculate.linuxmaniac.net 3.0.3-rt12-libre-calculate #1 SMP Wed Oct 12 12:16:57 EEST 2011 x86_64 AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ AuthenticAMD GNU/Linux
root@Calculate(17:23:39-11-10-19)( /home/CLS/tmp/portage pts/5 )#
в каждом релизе радеон чинят, и в драйверах чинят месяц назад поставил нвидию, и о счастье никаких проблем....никаких тормозов:))