The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от opennews on 28-Фев-12, 12:13 
Представлен (https://lkml.org/lkml/2012/2/27/372) корректирующий выпуск ядра Linux 3.2.8 в котором представлен набор исправлений (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.2.8) с решением проблем, приводящих к некорректному сохранению и восстановлению состояния сопроцессора для операций с плавающей запятой (FPU). Проблемы проявляются на новых x86-процессорах, работающих в 32-разрядном режиме, а также на некоторых системах x86-64.


Дополнительно можно отметить две уязвимости в ядре Linux:

-  Возможность (http://vigilance.fr/vulnerability/Linux-kernel-denial-of-ser...) блокирования работы системы локальным пользователем через манипуляции с системным вызовом clone(). При использовании флага CLONE_IO и возникновении ошибки при выполнении clone(), например, достижения лимита для ресурсов, счётчик задач не уменьшается и ресурсы не освобождаются;
-  Возможность (http://www.securityfocus.com/bid/52182/info) вызова краха ядра локальным пользователем ч...

URL: https://lkml.org/lkml/2012/2/27/372
Новость: http://www.opennet.me/opennews/art.shtml?num=33206

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от Аноним (??) on 28-Фев-12, 12:17 
Новость как новость, но зацепило внимание это: "Проблемы проявляются на новых x86-процессорах, работающих в 32-разрядном режиме". Что там особенного в "новых x86" процессорах, кто в курсе?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от Ананас on 28-Фев-12, 12:28 
Да там всегда чтонито было. Эпичный эррор первопня может опять восстал?
Или они там случайно на ноль делить научились. :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от Аноним (??) on 29-Фев-12, 13:36 
> Эпичный эррор первопня может опять восстал?

Теперь у процессоров микрокод обновляется, на случай таких эпикфэйлов...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от Ваня (??) on 28-Фев-12, 12:58 
Видимо пользовались какой-нибудь недокументированной возможностью, вроде команды LOADALL (достаёт из стека все регистры общего назначения в определённом порядке и не) которая была в 386-586, а потом исчезла.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  –2 +/
Сообщение от Ваня (??) on 28-Фев-12, 13:07 
... и немного быстрее чем последовательность "pop reg"
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от pavlinux (ok) on 28-Фев-12, 18:24 
> ... достаёт из стека все регистры общего назначения ...

POPA

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от тигар (ok) on 29-Фев-12, 07:52 
ты тоже оценил минусики которые тебе набросали хомячки на коммент с popa ?:)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

7. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от Andrey Mitrofanov on 28-Фев-12, 17:55 
> кто в курсе?

Двоих http://git.kernel.org/?p=linux/kernel/git/stable/linux-stabl... вижу... Разберёшься -- третьим будешь.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от pavlinux (ok) on 28-Фев-12, 18:33 
>  Что там особенного в "новых x86" процессорах, кто в курсе?

SSE4.2
AVX
AES-NI
RND
TXT
FMA4 - будем уметь считать уравнение прямой  x*k + y за одну команду (из какого-то PowerPC аж 90-х годов)



Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от Анонимко on 29-Фев-12, 07:40 
>будем уметь считать уравнение прямой  x*k + y за одну команду (из какого-то PowerPC аж 90-х годов)

Прямая здесь ни при чём. Это для DSP нужно.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от Аноним (??) on 29-Фев-12, 13:31 
> FMA4 - будем уметь считать уравнение прямой  x*k + y

Уравнения интересны считанным сотням ученых. А вот обработка сигналов, для которой все это вполне актуально - нужна всем...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

6. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от Аноним (??) on 28-Фев-12, 13:24 
> Возможность вызова краха ядра локальным пользователем через создание ситуации, когда сигнал отправлен в момент нахождения обработчика сигнала в отладочном состоянии.

Вроде ж CVE-2012-0810 относится только к RT-ветке?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от Аноним (??) on 28-Фев-12, 21:37 
Я постоянно удивляюсь одному факту - постоянно находятся тысячи ошибок в ядре, программах, но каким-то образом всё это работает, и работает стабильно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +1 +/
Сообщение от anonimous on 28-Фев-12, 23:04 
если следовать вашей логике, танки должны взрываться с первого попадания.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."  +/
Сообщение от Аноним (??) on 29-Фев-12, 13:33 
> если следовать вашей логике, танки должны взрываться с первого попадания.

...резиновой пульки, из детского пистолетика. Игнорировать серьезность багов - так уж по полной :)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру