The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз Linux ядра 2.4.30. Обзор изменений.

04.04.2005 11:18

В ядре 2.4.30 исправлено очень много ошибок, в том числе ряд ошибок связанных с безопасностью. Кроме того, портированны некоторые возможности из 2.6 ветки.

Ниже краткий обзор:

Ошибки безопасности:

  • Local TmpFS DoS;
  • Local Bluetooth missing range checking;
  • Serial Driver Local Mouse And Keyboard Event Injection;
  • /proc/tty/driver/serial information leak;
  • Race condition in the "execve()" system call (local DoS);
  • Ошибка в RPC коде, дающая возможность подключения к некоторым привилегированным UDP портам;
  • возможность читать из чужих файловых дескрипторов;
  • Неавторизированное создание записей в /proc/self, приводящее к нарушению работы suid программ;
  • STP could allow malicious people to alter the bridge topology;
  • STP fails to check the length of data properly (DoS);
  • Remote spoof the bridge Forwarding;
  • Two security issues in the C-Media PCI sound driver;
  • EXT2 information leak;
  • PPP Remote DoS;
  • Epoll overflow;
  • Corrupt isofs images could cause oops;
  • binfmt_elf/load_elf_librar DoS;
  • usb serial_write;
  • Memory corruption from /proc/kcore;

    Портировано из 2.6:

  • v2.6 ATM copy-to-user исправление;
  • Поддержка SIOCSIFNAME масок;
  • ACPI исправление;
  • rw_verify_area() для проверки на переполнение;
  • Другие патчи повышающие безопасность из v2.6.

    libata подверглась множеству исправлений и доработок, несколько ошибок исправлено в драйверах eepro100 и e1000.

    1. Главная ссылка к новости (http://kerneltrap.org/node/495...)
    2. Скачать
    3. Ошибки безопасности в Linux Kernel 2.4.x
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/5265-linux
    Ключевые слова: linux, kernel
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (3) RSS
  • 1, dimus (??), 13:03, 04/04/2005 [ответить]  
    		• +/
    Что-то там не наблюдается этого ядра
     
     
  • 2, Andrey Mitrofanov (?), 13:18, 04/04/2005 [^] [^^] [^^^] [ответить]  
    		• +/
    Зеркала медленне, чем http://kernel.org/ и новостные сайты...

    Не поспевают. Ж))) (1:44UTC = 5:44MSK, 7 часов 32 минуты тому)

    Ну, и кроме того, "released the official 2.4.30 kernel, unchanged from 2.4.30-rc4" - то есть по сравнению с -rc4 изменился только номер версии в Makefile, и добавилась запись об этом в ChangeLog.

     

  • 3, Chek (?), 08:50, 05/04/2005 [ответить]  
    		• +/
    kernel.org не поспевает за зеркалами =)))
    вчера так и не смог стянуть патч, его просто небыло на сервере, а ссылка уже была =)))
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру