LINUX.ORG.RU
ФорумTalks

Linux kernel 2.6.30.2


0

0

Выход этого багфикс-релиза 20-го числа почему-то остался незамеченным населением ЛОР'а. А ведь там исправили мелочи, приведшие к Эпической Уязвимости!

commit 3f8fd3f9f677ce452556aca82473b7fcac370830
Author: Mariusz Kozlowski <m.kozlowski@tuxland.pl>
Date:   Sun Jul 5 19:48:35 2009 +0000

    tun/tap: Fix crashes if open() /dev/net/tun and then poll() it. (CVE-2009-1897)
    
    commit 3c8a9c63d5fd738c261bd0ceece04d9c8357ca13 upstream.
    
    Fix NULL pointer dereference in tun_chr_pool() introduced by commit
    33dccbb050bbe35b88ca8cf1228dcf3e4d4b3554 ("tun: Limit amount of queued
    packets per device") and triggered by this code:
    
    	int fd;
    	struct pollfd pfd;
    	fd = open("/dev/net/tun", O_RDWR);
    	pfd.fd = fd;
    	pfd.events = POLLIN | POLLOUT;
    	poll(&pfd, 1, 0);
    
    Reported-by: Eugene Kapun <abacabadabacaba@gmail.com>
    Signed-off-by: Mariusz Kozlowski <m.kozlowski@tuxland.pl>
    Signed-off-by: David S. Miller <davem@davemloft.net>
    Signed-off-by: Greg Kroah-Hartman <gregkh@suse.de>

commit 2401fe3fbc5bd7db741867102fe355babce76506
Author: Christoph Lameter <cl@linux-foundation.org>
Date:   Wed Jun 3 16:04:31 2009 -0400

    security: use mmap_min_addr indepedently of security models
    
    commit e0a94c2a63f2644826069044649669b5e7ca75d3 upstream.
    
    This patch removes the dependency of mmap_min_addr on CONFIG_SECURITY.
    It also sets a default mmap_min_addr of 4096.
    
    mmapping of addresses below 4096 will only be possible for processes
    with CAP_SYS_RAWIO.
    
    Signed-off-by: Christoph Lameter <cl@linux-foundation.org>
    Acked-by: Eric Paris <eparis@redhat.com>
    Looks-ok-by: Linus Torvalds <torvalds@linux-foundation.org>
    Signed-off-by: James Morris <jmorris@namei.org>
    Signed-off-by: Greg Kroah-Hartman <gregkh@suse.de>

commit 76f578b630347be522b6df7917013fd0712612e5
Author: Eugene Teo <eteo@redhat.com>
Date:   Wed Jul 15 14:59:10 2009 +0800

    Add '-fno-delete-null-pointer-checks' to gcc CFLAGS
    
    commit a3ca86aea507904148870946d599e07a340b39bf upstream.
    
    Turning on this flag could prevent the compiler from optimising away
    some "useless" checks for null pointers.  Such bugs can sometimes become
    exploitable at compile time because of the -O2 optimisation.
    
    See http://gcc.gnu.org/onlinedocs/gcc-4.1.2/gcc/Optimize-Options.html
    
    An example that clearly shows this 'problem' is commit 6bf67672.
    
     static void __devexit agnx_pci_remove(struct pci_dev *pdev)
     {
         struct ieee80211_hw *dev = pci_get_drvdata(pdev);
    -    struct agnx_priv *priv = dev->priv;
    +    struct agnx_priv *priv;
         AGNX_TRACE;
    
         if (!dev)
             return;
    +    priv = dev->priv;
    
    By reverting this patch, and compile it with and without
    -fno-delete-null-pointer-checks flag, we can see that the check for dev
    is compiled away.
    
        call    printk  #
    -   testq   %r12, %r12  # dev
    -   je  .L94    #,
        movq    %r12, %rdi  # dev,
    
    Clearly the 'fix' is to stop using dev before it is tested, but building
    with -fno-delete-null-pointer-checks flag at least makes it harder to
    abuse.
    
    Signed-off-by: Eugene Teo <eugeneteo@kernel.sg>
    Acked-by: Eric Paris <eparis@redhat.com>
    Acked-by: Wang Cong <amwang@redhat.com>
    Signed-off-by: Linus Torvalds <torvalds@linux-foundation.org>
    Signed-off-by: Greg Kroah-Hartman <gregkh@suse.de>
Deleted

$ uname -a
Linux allure 2.6.30.2-lu #1 SMP PREEMPT Mon Jul 20 17:29:19 MSD 2009 i686 Intel(R) Celeron(R) M processor 1.70GHz GenuineIntel GNU/Linux

уже 2 дня как, с добрым утром )

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

> уже 2 дня как, с добрым утром )

Утечка хладагента! =)

Deleted
()
Ответ на: комментарий от Sylvia

Опять собрала быстрее всех ? (как в прошлый раз с ядром 2.6.29)

ss85
()

2.6.26. Собрать что ли из анстейбла... Быстрее ведь работает?

dogbert ★★★★★
()

i915 все равно завешивается через пол-часа работы :( низачот... а вот на 2.6.29.5 по прежнему все ок...

Lee_Noox ★★★
()

Хех. А если у меня вообще нет SElinux?

darkshvein ☆☆
()
Ответ на: комментарий от Sylvia

Я тоже лет пять назад таким занимался :) Ядро в тот же день билдил, svn ткаббера синкал по два раза на дню...

timur_dav ☆☆☆☆☆
()
Ответ на: комментарий от Ab-1

> блин не работает, наверно мой джойстик был забанен с ядра :)

cat /proc/bus/input/devices

Там есть что-нибудь, напоминающее твой джойстик? И как он подключается к компютеру (USB?)?

Deleted
()
Ответ на: комментарий от Deleted

>cat /proc/bus/input/devices Там есть что-нибудь, напоминающее твой джойстик?

Нет.

И как он подключается к компютеру (USB?)?

Да.

О моя тв-карточка заработала с коробки в новом ядре, раньше всегда собирал дрова из исходников.Это радует

Ab-1
()
Ответ на: комментарий от Ab-1

Теперь пойду дрова 190-е инвидивские ставить. а потом быстро двигать окна, и смотреть стало оно дёргаться меньше или....? :)

Ab-1
()
Ответ на: комментарий от Deleted

>lsusb что говорит?

lsusb

Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Bus 007 Device 002: ID 0ac8:301b Z-Star Microelectronics Corp. ZC0301 WebCam

Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Bus 006 Device 002: ID 0c10:0000 Bus 006 Device 003: ID 0079:0006

Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Ab-1
()
Ответ на: комментарий от nutz

Долго лазил, так и не нашёл, кнопки пуск, "Панель Управления" - тоже нет, вам на винфак наверное? Или вы тролль?

Ab-1
()
Ответ на: комментарий от timur_dav

красноглазит тут только фазма )
я после 2.1.какого-то-там-нехорошего
нестабильные версии собирать не хочу и не стану


Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

Зато стабильные собираешь быстро . А если на спор , то вообще сразу же =)

ss85
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks