форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви..."

Сообщение от opennews (ok) on 19-Янв-09, 15:15

Доступны обновления Linux ядра 2.6.28.1 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.1) и 2.6.27.12 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.12), содержащие 96 и 86 исправлений, затронувших такие подсистемы, как XFS,  ath5k, ibmvfc, eCryptfs, NFS, USB (например, улучшение поддержки телефонов Nokia), inotify, SCSI, md, dm raid1, ALSA. В 33 системных вызовах добавлены дополнительные проверки для входящих аргументов, из-за обнаружении уязвимости (http://secunia.com/Advisories/33477/), проявляющейся на таких 64-разрядных системах как S390, PowerPC, SPARC64, MIPS. Отсутствие проверки на знак целочисленных  32-битных аргументов, передаваемых в системные вызовы и преобразуемых в 64-разрядный регистр, может привести к осуществлению DoS атаки и потенциальной возможности повышения привилегий злоумышленника. Некоторые исправления очень серьезны, разработчики рекомендует как можно быстрее произвести обновление. URL: http://www.kernel.org Новость: http://www.opennet.me/opennews/art.shtml?num=19846

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви..."

Сообщение от pavlinux (ok) on 19-Янв-09, 15:15

> проверки на знак целочисленных 32-битных аргументов, передаваемых > в системные вызовы и преобразуемых в 64-разрядный регистр Это все из-за чайникоф, использующих до сих пор Ubuntu 32bit, на EM64T и AMD64 %-) Интересно, насколько упадёт производительность, если ядро будет проверять каждое int32_t

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви"
	Сообщение от Аноним (??) on 19-Янв-09, 15:54
	"проявляющейся на таких 64-разрядных системах как S390, PowerPC, SPARC64, MIPS" а кто из них поддерживает EM64T или AMD64?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви..."

Сообщение от Аноним (??) on 19-Янв-09, 15:53

>Это все из-за чайникоф, использующих до сих пор Ubuntu 32bit, на EM64T и AMD64 %-) Сам ты чайник, т.к. 32-х битная убунта на amd64 работает в legacy-mode, а эти узвимости относятся к long-mode https://bugzilla.redhat.com/show_bug.cgi?id=479969

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви..."

Сообщение от Аноним (??) on 19-Янв-09, 17:50

неужели Nokia теперь без проблем через USB-кабель подключить можно? =) прорыв...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви..."
	Сообщение от СуперАноним on 19-Янв-09, 22:19
	Только что с 2.6.25.19 подключил: и модем через ttyACM0 работает, и карта памяти монтируется.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви..."

Сообщение от prapor (??) on 19-Янв-09, 18:26

А обещанный фикс глюка связанного с тормозами при высокой дисковой активности там есть или пока нет? Что-то не обнаружил при беглом просмотре.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Обновление Linux ядра: 2.6.27.12 и 2.6.28.1. Устранена уязви..."
	Сообщение от Georges (ok) on 20-Янв-09, 17:22
	ещё не нашли причину
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]