The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от opennews (??) on 17-Мрт-09, 15:35 
Выпущены очередные обновления Linux ядра - 2.6.28.8 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.8) и 2.6.27.20 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.20), в которых устранено более 100 ошибок. Изменения затронули подсистемы: drm/i915, crypto, ACPI, ext4, jbd2, V4L, xen,  selinux, libata, inotify, ALSA, md/raid10, USB, SCSI, JFFS2.


Кроме того в сетевой подсистеме ядра устранена уязвимость (http://www.securityfocus.com/bid/33846), дающая возможность локальному злоумышленнику получить доступ к закрытым областям памяти ядра через некорректное использование опции SO_BSDCOMPAT при создании сокета. Первоначально уязвимость была молча устранена еще в ядре 2.6.28.6, но исправление оказалось неполным. В  2.6.28.6 также была исправлена (http://www.vupen.com/english/advisories/2009/0662) уязвимость в skfp_ioctl(), позволяющая локальному пользователю сбросить счетчики статистики драйвера skfddi.

URL: http://www.kernel.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=20780

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от Аноним (??) on 17-Мрт-09, 15:35 
> Первоначально уязвимость была молча устранена

Класс, радикальное решение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от Oops on 17-Мрт-09, 16:43 
>> Первоначально уязвимость была молча устранена
>
>Класс, радикальное решение.

Ошибки есть даже в священной OpenBSD - НО!
Какого молча то?! Трупный яд мелкомягких проник в моск?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от Аноним (??) on 18-Мрт-09, 01:03 
>>> Первоначально уязвимость была молча устранена
>>
>>Класс, радикальное решение.
>
>Ошибки есть даже в священной OpenBSD - НО!
>Какого молча то?! Трупный яд мелкомягких проник в моск?

А в changelog глянуть не судьба?
Или надо по поводу исправления каждой баги отдельные новости писать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от Аноним (??) on 17-Мрт-09, 16:43 
Это вам ничего не надпоминает ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от User294 (??) on 17-Мрт-09, 16:53 
Бедные разрабы, теперь им придется отчитываться за каждый пук.Иначе из своих нор повылезут вонючие тролли и начнут орать что дескать, втихаря исправляют секурити уязвимости.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от _umka_ (??) on 18-Мрт-09, 00:38 
>Бедные разрабы, теперь им придется отчитываться за каждый пук.Иначе из своих нор
>повылезут вонючие тролли и начнут орать что дескать, втихаря исправляют секурити
>уязвимости.

А чем это отличается от политика Mirosoft которая замалчивает дыры в безопасности?
хотя вы наверно за то что бы все ошибки замолчать и тихо пофиксить - зато создастся впечатление что багов нету и все стабильно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от anonymous (??) on 18-Мрт-09, 10:36 
http://www.securityfocus.com/bid/33846 читал? Месяц назад выпустили. Какого лешего тогда заявляешь о замалчивании?
23 февраля сделали фикс в гите. Те, кто читает lkml, уже давно в курсе. Остальным леммингам фикс приедет с обновлениями.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от _umka_ (??) on 18-Мрт-09, 19:01 
сколько процентов читают lkml? думаю очень не многие.
с точки зрения сбора информации тот же lwn.net более информативен чем немеряный трафик lkml.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от uldus (ok) on 18-Мрт-09, 11:02 
>А чем это отличается от политика Mirosoft которая замалчивает дыры в безопасности?

IMHO, в Linux ядре не намеренно умалчивают, а исправляют по багрепортам не подозревая, что исправленная ошибка может быть связана с уязвимостью. А уязвимости находят злые хакеры разбирая changelog ядра, типа - ага вот это интересно, проверим, это же можно как переполнения буфера использовать. Вот и вылазит информация об уязвимостях постфактум.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от Аноним (??) on 17-Мрт-09, 22:15 
a nafiga lokalnomu polzovatelu v setevoi sisteme koviryatsya?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от Аноним (??) on 18-Мрт-09, 01:08 
>a nafiga lokalnomu polzovatelu v setevoi sisteme koviryatsya?

Ваши локальные пользователи даже аськой, почтой и браузером не пользуются?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."  
Сообщение от Аноним (??) on 18-Мрт-09, 14:52 
в ченчлоге было
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру