ALT Linux kernel packages development
 help / color / mirror / Atom feed
* [d-kernel] http://www.nixp.ru/#7325
@ 2006-04-10 11:46 Anton Gorlov
  2006-04-10 17:03 ` Michael Shigorin
  0 siblings, 1 reply; 16+ messages in thread
From: Anton Gorlov @ 2006-04-10 11:46 UTC (permalink / raw)
  To: ALT Linux kernel packages development

Есть ли возможность вытащить заплатку и допилить её для приложения к 
ядру 2.6.14?

==
Обнаружена уязвимость в Linux-ядре версий 2.6, позволяющая локальному 
пользователю вызвать атаку типа «отказ от обслуживания» (DoS).
Уязвимость вызвана ошибкой, позволяющей обратиться к памяти за пределами 
выделяемой при использовании функции fill_write_buffer()(sysfs/file.c) 
при записи в файл виртуальной файловой системы sysfs. Уязвимость 
присутствует в версиях ядра 2.6.x и устранена в недавно вышедших 
релизах:Linux 2.6.17-rc1 и Linux 2.6.16.2.
Информация о проблеме была опубликована на
secunia.com.
==
-- 
   np: silence


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-10 11:46 [d-kernel] http://www.nixp.ru/#7325 Anton Gorlov
@ 2006-04-10 17:03 ` Michael Shigorin
  2006-04-10 19:05   ` Anton Gorlov
  0 siblings, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2006-04-10 17:03 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Mon, Apr 10, 2006 at 03:46:30PM +0400, Anton Gorlov wrote:
> Есть ли возможность вытащить заплатку и допилить её для
> приложения к ядру 2.6.14?

Смысл?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-10 17:03 ` Michael Shigorin
@ 2006-04-10 19:05   ` Anton Gorlov
  2006-04-11  4:38     ` Andrey Rahmatullin
  2006-04-11 10:20     ` Michael Shigorin
  0 siblings, 2 replies; 16+ messages in thread
From: Anton Gorlov @ 2006-04-10 19:05 UTC (permalink / raw)
  To: shigorin, ALT Linux kernel packages development

Michael Shigorin пишет:

>>Есть ли возможность вытащить заплатку и допилить её для
>>приложения к ядру 2.6.14?
> Смысл?

Всё таки иногда это уязвимость может оказаться очень не кстати..

-- 
   np: Nightwish - The Riddler


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-10 19:05   ` Anton Gorlov
@ 2006-04-11  4:38     ` Andrey Rahmatullin
  2006-04-11  5:56       ` Anton Gorlov
  2006-04-11  6:10       ` Sergey
  2006-04-11 10:20     ` Michael Shigorin
  1 sibling, 2 replies; 16+ messages in thread
From: Andrey Rahmatullin @ 2006-04-11  4:38 UTC (permalink / raw)
  To: devel-kernel

[-- Attachment #1: Type: text/plain, Size: 432 bytes --]

On Mon, Apr 10, 2006 at 11:05:16PM +0400, Anton Gorlov wrote:
> Всё таки иногда это уязвимость может оказаться очень не кстати..
Нефик держать старые ядра.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

>  ps afux | grep <fakeuser> | grep -v grep | awk '{print $1;}' | uniq
Опять races.                     

Есть тут один способ как-то с этим бороться, kill -1 -9 называется.
		-- ldv in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 191 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-11  4:38     ` Andrey Rahmatullin
@ 2006-04-11  5:56       ` Anton Gorlov
  2006-04-11  6:10       ` Sergey
  1 sibling, 0 replies; 16+ messages in thread
From: Anton Gorlov @ 2006-04-11  5:56 UTC (permalink / raw)
  To: ALT Linux kernel packages development

Andrey Rahmatullin пишет:

>>Всё таки иногда это уязвимость может оказаться очень не кстати..
> Нефик держать старые ядра.

1) Ставит ьсамые-самые свежие ядра тоже не выход..бо там могут быть свои 
подводнгые камни
2) Так можнол постоянно всё обновлять и постоянно наступать на новые 
грабли...и в конечном счёте вообще остаться жить рядом с сервером ;-)

3) емнип с этим лучше в курилку

-- 
   np: Nightwish - Gethsemane


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-11  4:38     ` Andrey Rahmatullin
  2006-04-11  5:56       ` Anton Gorlov
@ 2006-04-11  6:10       ` Sergey
  2006-04-11 18:29         ` Michael Shigorin
  1 sibling, 1 reply; 16+ messages in thread
From: Sergey @ 2006-04-11  6:10 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Tuesday 11 April 2006 09:38, Andrey Rahmatullin wrote:

> Нефик держать старые ядра.

Я вот сейчас с mpls пытаюсь ковыряться. На 2.6.16 патч не 
встаёт. Даже если поправить всё, что не наложилось, собирается,
но не работает (впрочем, на 2.6.14 тоже не встаёт - ему 2.6.15
надо...).

Опять же, Компакту апдейт переводом на новое ядро делать ? 

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-10 19:05   ` Anton Gorlov
  2006-04-11  4:38     ` Andrey Rahmatullin
@ 2006-04-11 10:20     ` Michael Shigorin
  2006-04-11 10:30       ` Anton Gorlov
  1 sibling, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2006-04-11 10:20 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Mon, Apr 10, 2006 at 11:05:16PM +0400, Anton Gorlov wrote:
> >>Есть ли возможность вытащить заплатку и допилить её для
> >>приложения к ядру 2.6.14?
> >Смысл?
> Всё таки иногда это уязвимость может оказаться очень не кстати..

Оно исправлено в более свежих ядрах.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-11 10:20     ` Michael Shigorin
@ 2006-04-11 10:30       ` Anton Gorlov
  2006-04-11 10:40         ` Michael Shigorin
  0 siblings, 1 reply; 16+ messages in thread
From: Anton Gorlov @ 2006-04-11 10:30 UTC (permalink / raw)
  To: shigorin, ALT Linux kernel packages development

Michael Shigorin пишет:

>>>>Есть ли возможность вытащить заплатку и допилить её для
>>>>приложения к ядру 2.6.14?
>>>Смысл?
>>Всё таки иногда это уязвимость может оказаться очень не кстати..
> Оно исправлено в более свежих ядрах.

на совсем свежее ядро пока духу не хватает..всё таки там довольно 
ощутимо перепахали по сетевой части...

-- 
   np: Angtoria - I am Calling


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-11 10:30       ` Anton Gorlov
@ 2006-04-11 10:40         ` Michael Shigorin
  2006-04-11 11:24           ` Anton Gorlov
  0 siblings, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2006-04-11 10:40 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Tue, Apr 11, 2006 at 02:30:29PM +0400, Anton Gorlov wrote:
> >>>>Есть ли возможность вытащить заплатку и допилить её для
> >>>>приложения к ядру 2.6.14?
> >>>Смысл?
> >>Всё таки иногда это уязвимость может оказаться очень не кстати..
> >Оно исправлено в более свежих ядрах.
> на совсем свежее ядро пока духу не хватает..всё таки там
> довольно ощутимо перепахали по сетевой части...

Да ладно, на 2.6 духу хватает, а на поправленное 2.6 -- нет.
Смешно.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-11 10:40         ` Michael Shigorin
@ 2006-04-11 11:24           ` Anton Gorlov
  2006-04-12 15:51             ` Sergey Vlasov
  0 siblings, 1 reply; 16+ messages in thread
From: Anton Gorlov @ 2006-04-11 11:24 UTC (permalink / raw)
  To: shigorin, ALT Linux kernel packages development

Michael Shigorin пишет:

>>на совсем свежее ядро пока духу не хватает..всё таки там
>>довольно ощутимо перепахали по сетевой части...
> Да ладно, на 2.6 духу хватает, а на поправленное 2.6 -- нет.
> Смешно.

Ну.. всё таки сетевую частьсильно пахали именно после 2.6.14...

-- 
   np: Angtoria - Suicide on my Mind


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-11  6:10       ` Sergey
@ 2006-04-11 18:29         ` Michael Shigorin
  0 siblings, 0 replies; 16+ messages in thread
From: Michael Shigorin @ 2006-04-11 18:29 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Tue, Apr 11, 2006 at 11:10:39AM +0500, Sergey wrote:
> Опять же, Компакту апдейт переводом на новое ядро делать ? 

Там 2.6.12, в ALM2.4 -- 2.4.26; старые ядра в сизифе поддерживать
смысла не вижу вообще.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-11 11:24           ` Anton Gorlov
@ 2006-04-12 15:51             ` Sergey Vlasov
  2006-04-12 17:34               ` Anton Gorlov
  0 siblings, 1 reply; 16+ messages in thread
From: Sergey Vlasov @ 2006-04-12 15:51 UTC (permalink / raw)
  To: ALT Linux kernel packages development

[-- Attachment #1: Type: text/plain, Size: 587 bytes --]

On Tue, Apr 11, 2006 at 03:24:34PM +0400, Anton Gorlov wrote:
> Michael Shigorin пишет:
> 
> >>на совсем свежее ядро пока духу не хватает..всё таки там
> >>довольно ощутимо перепахали по сетевой части...
> > Да ладно, на 2.6 духу хватает, а на поправленное 2.6 -- нет.
> > Смешно.
> 
> Ну.. всё таки сетевую частьсильно пахали именно после 2.6.14...

Теоретически с отправленными в Сизиф патчами должно собираться и
2.6.14.  Практически в этом 2.6.14, скорее всего, останется куча
проблем, которые исправлены в .15 или .16 - специально для 2.6.14
патчи уже не добавлялись.

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-12 15:51             ` Sergey Vlasov
@ 2006-04-12 17:34               ` Anton Gorlov
  2006-04-12 17:51                 ` Sergey Vlasov
  2006-04-14 14:47                 ` Michael Shigorin
  0 siblings, 2 replies; 16+ messages in thread
From: Anton Gorlov @ 2006-04-12 17:34 UTC (permalink / raw)
  To: ALT Linux kernel packages development

Sergey Vlasov пишет:

>>Ну.. всё таки сетевую частьсильно пахали именно после 2.6.14...
> Теоретически с отправленными в Сизиф патчами должно собираться и
> 2.6.14.  Практически в этом 2.6.14, скорее всего, останется куча
> проблем, которые исправлены в .15 или .16 - специально для 2.6.14
> патчи уже не добавлялись.

А что слышно по поводу перепаханной сетевой части в 2.6.16? В смысле об 
уже найденных багах.

-- 
   np: silence


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-12 17:34               ` Anton Gorlov
@ 2006-04-12 17:51                 ` Sergey Vlasov
  2006-04-14 14:47                 ` Michael Shigorin
  1 sibling, 0 replies; 16+ messages in thread
From: Sergey Vlasov @ 2006-04-12 17:51 UTC (permalink / raw)
  To: ALT Linux kernel packages development

[-- Attachment #1: Type: text/plain, Size: 922 bytes --]

On Wed, Apr 12, 2006 at 09:34:16PM +0400, Anton Gorlov wrote:
> Sergey Vlasov пишет:
> 
> >>Ну.. всё таки сетевую частьсильно пахали именно после 2.6.14...
> > Теоретически с отправленными в Сизиф патчами должно собираться и
> > 2.6.14.  Практически в этом 2.6.14, скорее всего, останется куча
> > проблем, которые исправлены в .15 или .16 - специально для 2.6.14
> > патчи уже не добавлялись.
> 
> А что слышно по поводу перепаханной сетевой части в 2.6.16? В смысле об 
> уже найденных багах.

Например, в -alt2 ушёл патч [NETFILTER]: Fix fragmentation issues with
bridge netfilter.  Ещё была ошибка в FIB_TRIE, но этот код и был там
помечен как экспериментальный (в std26 используется старый вариант
FIB_HASH).

Ну и ещё ругались на то, что при тупом переносе конфигурации от старой
версии ядра можно потерять поддержку iptables, поскольку при введении
x_tables изменились имена опций конфигурации.

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-12 17:34               ` Anton Gorlov
  2006-04-12 17:51                 ` Sergey Vlasov
@ 2006-04-14 14:47                 ` Michael Shigorin
  2006-04-14 15:56                   ` Anton Gorlov
  1 sibling, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2006-04-14 14:47 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Wed, Apr 12, 2006 at 09:34:16PM +0400, Anton Gorlov wrote:
> А что слышно по поводу перепаханной сетевой части в 2.6.16?

На ноуте работает (более минимума тут не требуется).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 16+ messages in thread

* Re: [d-kernel] http://www.nixp.ru/#7325
  2006-04-14 14:47                 ` Michael Shigorin
@ 2006-04-14 15:56                   ` Anton Gorlov
  0 siblings, 0 replies; 16+ messages in thread
From: Anton Gorlov @ 2006-04-14 15:56 UTC (permalink / raw)
  To: shigorin, ALT Linux kernel packages development

Michael Shigorin пишет:

>>А что слышно по поводу перепаханной сетевой части в 2.6.16?
> На ноуте работает (более минимума тут не требуется).
Ну мне в принципи тоже тут ничего особенного не нужно... то есть snat 
(dnat даже не нужен), и кучка правил с разруливанием доступа к сервисам.

-- 
   np: BAL-SAGOTH - Invocations Beyond The Outer-World Night [paused]


^ permalink raw reply	[flat|nested] 16+ messages in thread

end of thread, other threads:[~2006-04-14 15:56 UTC | newest]

Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-04-10 11:46 [d-kernel] http://www.nixp.ru/#7325 Anton Gorlov
2006-04-10 17:03 ` Michael Shigorin
2006-04-10 19:05   ` Anton Gorlov
2006-04-11  4:38     ` Andrey Rahmatullin
2006-04-11  5:56       ` Anton Gorlov
2006-04-11  6:10       ` Sergey
2006-04-11 18:29         ` Michael Shigorin
2006-04-11 10:20     ` Michael Shigorin
2006-04-11 10:30       ` Anton Gorlov
2006-04-11 10:40         ` Michael Shigorin
2006-04-11 11:24           ` Anton Gorlov
2006-04-12 15:51             ` Sergey Vlasov
2006-04-12 17:34               ` Anton Gorlov
2006-04-12 17:51                 ` Sergey Vlasov
2006-04-14 14:47                 ` Michael Shigorin
2006-04-14 15:56                   ` Anton Gorlov

ALT Linux kernel packages development

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \
		devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com
	public-inbox-index devel-kernel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git