* [d-kernel] http://www.nixp.ru/#7325
@ 2006-04-10 11:46 Anton Gorlov
2006-04-10 17:03 ` Michael Shigorin
0 siblings, 1 reply; 16+ messages in thread
From: Anton Gorlov @ 2006-04-10 11:46 UTC (permalink / raw)
To: ALT Linux kernel packages development
Есть ли возможность вытащить заплатку и допилить её для приложения к
ядру 2.6.14?
==
Обнаружена уязвимость в Linux-ядре версий 2.6, позволяющая локальному
пользователю вызвать атаку типа «отказ от обслуживания» (DoS).
Уязвимость вызвана ошибкой, позволяющей обратиться к памяти за пределами
выделяемой при использовании функции fill_write_buffer()(sysfs/file.c)
при записи в файл виртуальной файловой системы sysfs. Уязвимость
присутствует в версиях ядра 2.6.x и устранена в недавно вышедших
релизах:Linux 2.6.17-rc1 и Linux 2.6.16.2.
Информация о проблеме была опубликована на
secunia.com.
==
--
np: silence
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-10 11:46 [d-kernel] http://www.nixp.ru/#7325 Anton Gorlov
@ 2006-04-10 17:03 ` Michael Shigorin
2006-04-10 19:05 ` Anton Gorlov
0 siblings, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2006-04-10 17:03 UTC (permalink / raw)
To: ALT Linux kernel packages development
On Mon, Apr 10, 2006 at 03:46:30PM +0400, Anton Gorlov wrote:
> Есть ли возможность вытащить заплатку и допилить её для
> приложения к ядру 2.6.14?
Смысл?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-10 17:03 ` Michael Shigorin
@ 2006-04-10 19:05 ` Anton Gorlov
2006-04-11 4:38 ` Andrey Rahmatullin
2006-04-11 10:20 ` Michael Shigorin
0 siblings, 2 replies; 16+ messages in thread
From: Anton Gorlov @ 2006-04-10 19:05 UTC (permalink / raw)
To: shigorin, ALT Linux kernel packages development
Michael Shigorin пишет:
>>Есть ли возможность вытащить заплатку и допилить её для
>>приложения к ядру 2.6.14?
> Смысл?
Всё таки иногда это уязвимость может оказаться очень не кстати..
--
np: Nightwish - The Riddler
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-10 19:05 ` Anton Gorlov
@ 2006-04-11 4:38 ` Andrey Rahmatullin
2006-04-11 5:56 ` Anton Gorlov
2006-04-11 6:10 ` Sergey
2006-04-11 10:20 ` Michael Shigorin
1 sibling, 2 replies; 16+ messages in thread
From: Andrey Rahmatullin @ 2006-04-11 4:38 UTC (permalink / raw)
To: devel-kernel
[-- Attachment #1: Type: text/plain, Size: 432 bytes --]
On Mon, Apr 10, 2006 at 11:05:16PM +0400, Anton Gorlov wrote:
> Всё таки иногда это уязвимость может оказаться очень не кстати..
Нефик держать старые ядра.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
> ps afux | grep <fakeuser> | grep -v grep | awk '{print $1;}' | uniq
Опять races.
Есть тут один способ как-то с этим бороться, kill -1 -9 называется.
-- ldv in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 191 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-11 4:38 ` Andrey Rahmatullin
@ 2006-04-11 5:56 ` Anton Gorlov
2006-04-11 6:10 ` Sergey
1 sibling, 0 replies; 16+ messages in thread
From: Anton Gorlov @ 2006-04-11 5:56 UTC (permalink / raw)
To: ALT Linux kernel packages development
Andrey Rahmatullin пишет:
>>Всё таки иногда это уязвимость может оказаться очень не кстати..
> Нефик держать старые ядра.
1) Ставит ьсамые-самые свежие ядра тоже не выход..бо там могут быть свои
подводнгые камни
2) Так можнол постоянно всё обновлять и постоянно наступать на новые
грабли...и в конечном счёте вообще остаться жить рядом с сервером ;-)
3) емнип с этим лучше в курилку
--
np: Nightwish - Gethsemane
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-11 4:38 ` Andrey Rahmatullin
2006-04-11 5:56 ` Anton Gorlov
@ 2006-04-11 6:10 ` Sergey
2006-04-11 18:29 ` Michael Shigorin
1 sibling, 1 reply; 16+ messages in thread
From: Sergey @ 2006-04-11 6:10 UTC (permalink / raw)
To: ALT Linux kernel packages development
On Tuesday 11 April 2006 09:38, Andrey Rahmatullin wrote:
> Нефик держать старые ядра.
Я вот сейчас с mpls пытаюсь ковыряться. На 2.6.16 патч не
встаёт. Даже если поправить всё, что не наложилось, собирается,
но не работает (впрочем, на 2.6.14 тоже не встаёт - ему 2.6.15
надо...).
Опять же, Компакту апдейт переводом на новое ядро делать ?
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-10 19:05 ` Anton Gorlov
2006-04-11 4:38 ` Andrey Rahmatullin
@ 2006-04-11 10:20 ` Michael Shigorin
2006-04-11 10:30 ` Anton Gorlov
1 sibling, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2006-04-11 10:20 UTC (permalink / raw)
To: ALT Linux kernel packages development
On Mon, Apr 10, 2006 at 11:05:16PM +0400, Anton Gorlov wrote:
> >>Есть ли возможность вытащить заплатку и допилить её для
> >>приложения к ядру 2.6.14?
> >Смысл?
> Всё таки иногда это уязвимость может оказаться очень не кстати..
Оно исправлено в более свежих ядрах.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-11 10:20 ` Michael Shigorin
@ 2006-04-11 10:30 ` Anton Gorlov
2006-04-11 10:40 ` Michael Shigorin
0 siblings, 1 reply; 16+ messages in thread
From: Anton Gorlov @ 2006-04-11 10:30 UTC (permalink / raw)
To: shigorin, ALT Linux kernel packages development
Michael Shigorin пишет:
>>>>Есть ли возможность вытащить заплатку и допилить её для
>>>>приложения к ядру 2.6.14?
>>>Смысл?
>>Всё таки иногда это уязвимость может оказаться очень не кстати..
> Оно исправлено в более свежих ядрах.
на совсем свежее ядро пока духу не хватает..всё таки там довольно
ощутимо перепахали по сетевой части...
--
np: Angtoria - I am Calling
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-11 10:30 ` Anton Gorlov
@ 2006-04-11 10:40 ` Michael Shigorin
2006-04-11 11:24 ` Anton Gorlov
0 siblings, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2006-04-11 10:40 UTC (permalink / raw)
To: ALT Linux kernel packages development
On Tue, Apr 11, 2006 at 02:30:29PM +0400, Anton Gorlov wrote:
> >>>>Есть ли возможность вытащить заплатку и допилить её для
> >>>>приложения к ядру 2.6.14?
> >>>Смысл?
> >>Всё таки иногда это уязвимость может оказаться очень не кстати..
> >Оно исправлено в более свежих ядрах.
> на совсем свежее ядро пока духу не хватает..всё таки там
> довольно ощутимо перепахали по сетевой части...
Да ладно, на 2.6 духу хватает, а на поправленное 2.6 -- нет.
Смешно.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-11 10:40 ` Michael Shigorin
@ 2006-04-11 11:24 ` Anton Gorlov
2006-04-12 15:51 ` Sergey Vlasov
0 siblings, 1 reply; 16+ messages in thread
From: Anton Gorlov @ 2006-04-11 11:24 UTC (permalink / raw)
To: shigorin, ALT Linux kernel packages development
Michael Shigorin пишет:
>>на совсем свежее ядро пока духу не хватает..всё таки там
>>довольно ощутимо перепахали по сетевой части...
> Да ладно, на 2.6 духу хватает, а на поправленное 2.6 -- нет.
> Смешно.
Ну.. всё таки сетевую частьсильно пахали именно после 2.6.14...
--
np: Angtoria - Suicide on my Mind
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-11 6:10 ` Sergey
@ 2006-04-11 18:29 ` Michael Shigorin
0 siblings, 0 replies; 16+ messages in thread
From: Michael Shigorin @ 2006-04-11 18:29 UTC (permalink / raw)
To: ALT Linux kernel packages development
On Tue, Apr 11, 2006 at 11:10:39AM +0500, Sergey wrote:
> Опять же, Компакту апдейт переводом на новое ядро делать ?
Там 2.6.12, в ALM2.4 -- 2.4.26; старые ядра в сизифе поддерживать
смысла не вижу вообще.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-11 11:24 ` Anton Gorlov
@ 2006-04-12 15:51 ` Sergey Vlasov
2006-04-12 17:34 ` Anton Gorlov
0 siblings, 1 reply; 16+ messages in thread
From: Sergey Vlasov @ 2006-04-12 15:51 UTC (permalink / raw)
To: ALT Linux kernel packages development
[-- Attachment #1: Type: text/plain, Size: 587 bytes --]
On Tue, Apr 11, 2006 at 03:24:34PM +0400, Anton Gorlov wrote:
> Michael Shigorin пишет:
>
> >>на совсем свежее ядро пока духу не хватает..всё таки там
> >>довольно ощутимо перепахали по сетевой части...
> > Да ладно, на 2.6 духу хватает, а на поправленное 2.6 -- нет.
> > Смешно.
>
> Ну.. всё таки сетевую частьсильно пахали именно после 2.6.14...
Теоретически с отправленными в Сизиф патчами должно собираться и
2.6.14. Практически в этом 2.6.14, скорее всего, останется куча
проблем, которые исправлены в .15 или .16 - специально для 2.6.14
патчи уже не добавлялись.
[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-12 15:51 ` Sergey Vlasov
@ 2006-04-12 17:34 ` Anton Gorlov
2006-04-12 17:51 ` Sergey Vlasov
2006-04-14 14:47 ` Michael Shigorin
0 siblings, 2 replies; 16+ messages in thread
From: Anton Gorlov @ 2006-04-12 17:34 UTC (permalink / raw)
To: ALT Linux kernel packages development
Sergey Vlasov пишет:
>>Ну.. всё таки сетевую частьсильно пахали именно после 2.6.14...
> Теоретически с отправленными в Сизиф патчами должно собираться и
> 2.6.14. Практически в этом 2.6.14, скорее всего, останется куча
> проблем, которые исправлены в .15 или .16 - специально для 2.6.14
> патчи уже не добавлялись.
А что слышно по поводу перепаханной сетевой части в 2.6.16? В смысле об
уже найденных багах.
--
np: silence
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-12 17:34 ` Anton Gorlov
@ 2006-04-12 17:51 ` Sergey Vlasov
2006-04-14 14:47 ` Michael Shigorin
1 sibling, 0 replies; 16+ messages in thread
From: Sergey Vlasov @ 2006-04-12 17:51 UTC (permalink / raw)
To: ALT Linux kernel packages development
[-- Attachment #1: Type: text/plain, Size: 922 bytes --]
On Wed, Apr 12, 2006 at 09:34:16PM +0400, Anton Gorlov wrote:
> Sergey Vlasov пишет:
>
> >>Ну.. всё таки сетевую частьсильно пахали именно после 2.6.14...
> > Теоретически с отправленными в Сизиф патчами должно собираться и
> > 2.6.14. Практически в этом 2.6.14, скорее всего, останется куча
> > проблем, которые исправлены в .15 или .16 - специально для 2.6.14
> > патчи уже не добавлялись.
>
> А что слышно по поводу перепаханной сетевой части в 2.6.16? В смысле об
> уже найденных багах.
Например, в -alt2 ушёл патч [NETFILTER]: Fix fragmentation issues with
bridge netfilter. Ещё была ошибка в FIB_TRIE, но этот код и был там
помечен как экспериментальный (в std26 используется старый вариант
FIB_HASH).
Ну и ещё ругались на то, что при тупом переносе конфигурации от старой
версии ядра можно потерять поддержку iptables, поскольку при введении
x_tables изменились имена опций конфигурации.
[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-12 17:34 ` Anton Gorlov
2006-04-12 17:51 ` Sergey Vlasov
@ 2006-04-14 14:47 ` Michael Shigorin
2006-04-14 15:56 ` Anton Gorlov
1 sibling, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2006-04-14 14:47 UTC (permalink / raw)
To: ALT Linux kernel packages development
On Wed, Apr 12, 2006 at 09:34:16PM +0400, Anton Gorlov wrote:
> А что слышно по поводу перепаханной сетевой части в 2.6.16?
На ноуте работает (более минимума тут не требуется).
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [d-kernel] http://www.nixp.ru/#7325
2006-04-14 14:47 ` Michael Shigorin
@ 2006-04-14 15:56 ` Anton Gorlov
0 siblings, 0 replies; 16+ messages in thread
From: Anton Gorlov @ 2006-04-14 15:56 UTC (permalink / raw)
To: shigorin, ALT Linux kernel packages development
Michael Shigorin пишет:
>>А что слышно по поводу перепаханной сетевой части в 2.6.16?
> На ноуте работает (более минимума тут не требуется).
Ну мне в принципи тоже тут ничего особенного не нужно... то есть snat
(dnat даже не нужен), и кучка правил с разруливанием доступа к сервисам.
--
np: BAL-SAGOTH - Invocations Beyond The Outer-World Night [paused]
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2006-04-14 15:56 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-04-10 11:46 [d-kernel] http://www.nixp.ru/#7325 Anton Gorlov
2006-04-10 17:03 ` Michael Shigorin
2006-04-10 19:05 ` Anton Gorlov
2006-04-11 4:38 ` Andrey Rahmatullin
2006-04-11 5:56 ` Anton Gorlov
2006-04-11 6:10 ` Sergey
2006-04-11 18:29 ` Michael Shigorin
2006-04-11 10:20 ` Michael Shigorin
2006-04-11 10:30 ` Anton Gorlov
2006-04-11 10:40 ` Michael Shigorin
2006-04-11 11:24 ` Anton Gorlov
2006-04-12 15:51 ` Sergey Vlasov
2006-04-12 17:34 ` Anton Gorlov
2006-04-12 17:51 ` Sergey Vlasov
2006-04-14 14:47 ` Michael Shigorin
2006-04-14 15:56 ` Anton Gorlov
ALT Linux kernel packages development
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \
devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com
public-inbox-index devel-kernel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git