LINUX.ORG.RU
 

ELF loader bug in 2.4.10


0

0

В ядре 2.4.10 обнаружена ошибка позволяющая любому локальному пользователю перезагрузить систему. Она возникла (или просто всплыла старая, по версии Линуса) после исправления ELF loader'а. Наиболее легко испытать эффект путем запуска vmlinux файла, который создается в процесс собирания ядра Linux.

>>> Патч от Линуса


[#]  

Re: ELF loader bug in 2.4.10

как-то не все ладно в датском королевстве... неприятно думать что в оси, претендующей на серверную, проявляются такие баги... да еще и в ядре

* ()
[#]  

Re: ELF loader bug in 2.4.10

А где их нет...

* ()
[#]  

Re: ELF loader bug in 2.4.10

Теорема: Чем нужнее программа, тем больше в ней ошибок. (ц) прикладная мерфология. Следствие: Программы без ошибок никому не нужны.

***** ()
[#]  

Re: ELF loader bug in 2.4.10

> неприятно думать что в оси, претендующей на серверную
Ядро Linux - это не ОС. Линус и Алан ОС не делают, они делают ядро.
ОС - это дистрибутивы на основе ядра. Есс-но пока сие не устаканится никто из приличных изготовителей ОС не будет делать их на этом ядре.

* ()
[#]  

Re: ELF loader bug in 2.4.10

Между прочем и в вашей любимой OpenBSD недавно была найдена дыра в ядре, позволяющая получить рута локальным пользователям.

anonymous ()
[#]  
maxcom

Official: Linux vs. BSD - Offtopic

сабж

***** ()
[#]  

Re: ELF loader bug in 2.4.10

непонятно, какого хрена ни слова об этом в bugtraq'е! Я что, зря ежедневно свой рабочий день начинаю с его чтения, чтобы случайно зайдя на www.linux.org.ru, наткнуться на такую ошибку в linux'е, да еще и неизвестно каких версиях ядра?
Никто не пробовал - в 2.2.19 эта ошибка тоже есть?

* ()
[#]  

Re: ELF loader bug in 2.4.10

В 2.2.14 на запуск vmlinux локальным пользователем говорится Segmentation fault. Вот и все.

anonymous ()
[#]  

Re: ELF loader bug in 2.4.10

>> да еще и неизвестно каких версиях ядра?
На имя файла с патчем хотябы посмотрите, 2.4.10-elf-bug.txt...
В 2.4.9 -- простой segfault

* ()
[#]  

Re: ELF loader bug in 2.4.10

>>> Патч от Линуса.

поставил патч, перекомпилировал, поставил ядро... теперь-таки да, говорит Segmentation fault. но глюк остался, правда ситуация специфическая: - запускал vmlinux не свой, а оставшийся от RedHat-7.1 2.4.2 - это из-под mc-4.5.55 от рута - запускаем, имеем Segmentation fault, жмём Tab - имеем перезагрузку...может я и тормоз, но откачусь от греха подальше на 2.4.9 :)

anonymous ()
[#]  

Спасибо, green!

Спасибо, green!

anonymous ()
[#]  

Re: ELF loader bug in 2.4.10

С этим ядром еще такие проблемы:

Если в sshd_config отключить sftp (#Subsystem sftp...) то при выполнении 'ftp 192.168.1.1' система моментально перезагружается. А в 2.4.8 все нормально

anonymous ()
[#]  

Re: ELF loader bug in 2.4.10

Самое интересное что об этом давно уже известно - но Торвальдс не спешит исправлять найденные ошибки см. http://marc.theaimsgroup.com/?l=owl-users&m=99922652523019

anonymous ()
[#] Ответ на: Re: ELF loader bug in 2.4.10 от AffreuxChien 03.10.2001 18:38:09  
Eugeny_Balakhonov

Re: Re: ELF loader bug in 2.4.10

>>Ядро Linux - это не ОС. Линус и Алан ОС не делают, они делают ядро. >>ОС - это дистрибутивы на основе ядра. Есс-но пока сие не устаканится никто из приличных изготовителей ОС не будет делать их на этом ядре.

Нет, ну в самом деле весело! Как начинаешь на отдельные программы программы Linux наезжать, входящие во все дистрибутивы, типа BIND, так это к ОС не относится - сам Linux это ядро!

А как в ядре крутая ошибка, не хуже, чем у Microsoft, так ядро - это уже не Linux ;)))))

Логика отличная

** ()
[#]  

Re: ELF loader bug in 2.4.10

2Eugeny Balahonov >>Ядро Linux - это не ОС. Линус и Алан ОС не делают, они делают ядро. >>ОС - это дистрибутивы на основе ядра. Есс-но пока сие не устаканится никто из приличных изготовителей ОС не будет делать их на этом ядре. Нет, ну в самом деле весело! Как начинаешь на отдельные программы программы Linux наезжать, входящие во все дистрибутивы, типа BIND, так это к ОС не относится - сам Linux это ядро! А как в ядре крутая ошибка, не хуже, чем у Microsoft, так ядро - это уже не Linux ;)))))

Логика отличная ===================================================== Бросте чепуху городить Евгений. Вы суда что для наездов приходите?

Вообще-то у Linux есть так называемый stable release - пользуйте его. А сейчас разговор идет явно о новых версиях и следовательно человек,который их установил берет всю ответственость на себя за все проблемы которые у него произошли. Вот и весь сказ.

Вы же не используете бета -версиии ядер от MS. А если бы вы увидели обсуждение проблем связанных с ядром MS (К счастью для всех эта информация конфиденциальна) думаю вам могло бы поплохеть.

СтранниК

anonymous ()
[#]  

Re: ELF loader bug in 2.4.10

Вы, СтранниК, лажанулись. Серия 2.4.x подается именно как "стабильная". Неприятная история. Обидно, конечно, "за державу" ...

* ()
[#]  

Re: ELF loader bug in 2.4.10

Стабилизация в "стабильных" линуксовых ядрах по жизни наступала к 12-14 версии. Это так же известно, как и то, что все дистрибутивы редхата .0 полное гавно, а версии .2 - замечательно работают.

Но обычному юзеру вдаваться в такие вещи не пристало конечно, он хочет поставить и чтобы все работало. Единственный совет ждать и не торопится. Не торопится с RH6.2 на RH7.0, не торопится с 2.2.xx на 2.4.xx.

Самое лучшее ядро, которое я знаю 2.0.36 работало у меня без перестановок 2 года.

anonymous ()
[#]  

Re: ELF loader bug in 2.4.10

Представляю, приходит кустомер купить линукс Rh7.0 в магазин, а ему говорят - нет, вы это не покупайте, оно очень плохое. Приходите через годик, будет вам 7.2 - там уже хорошо...

anonymous ()
[#]  

Re: ELF loader bug in 2.4.10

2yoush

Однако это совсем не значит что вы должны поставить самое последнее стабильное ядро. Не стоит менять ядро просто потому что "хочется". Обычно должны быть основания и необходимость.

Погоня за самым "последним" и самым "супер" обычное и приводит к проблемам. И это касается любого типа ПО на любой платформе.

Выбор за вами.

СтранниК

anonymous ()
[#] Ответ на: Re: Re: ELF loader bug in 2.4.10 от Eugeny_Balakhonov 04.10.2001 10:42:04  

Re: Re: Re: ELF loader bug in 2.4.10

А вы разберитесь сами, на что наезжаете :)
Если хотите наехать на готовую ОС - так и скажите, программа такая-то ОС Slackware-<version> (далее конструктивный наезд)
Скажем, вопль "в Linux-е BIND кривой" - есть бред, т.к. в Linux BIND не входит.

Глюк sendmail так же не относится к Linux, т.к. скажем, в _моей_ ОС, так же основанной на Linux вовсе не sendmail.

ОС на ядре Linux 2.4.10 - нет, разве что от пыонэров каких-нибудь. А будут - по мере рассасывания проблем в ядре.

Hint:
Linux!=Slackware
Linux!=RedHat
BSD!=FreeBSD
Про крики RH=suxx.
Я недолюбливаю RH-дистрибутивы по ряду причин (хоть и пользую один из них, причём без нареканий), но suxx обычно кричат люди, сознательно испортившие систему, часто самопальными тарболами или параметром --nodeps в RPM.Причём никто из горе-крикунов наверняка даже нюхом не слыхивал о документации RH о правилах настройки системы и правилах безопасной настройки.

* ()
[#] Ответ на: Re: ELF loader bug in 2.4.10 от anonymous 04.10.2001 10:59:07  
Eugeny_Balakhonov

Re: Re: ELF loader bug in 2.4.10

>> Вообще-то у Linux есть так называемый stable release - пользуйте >>его. А сейчас разговор идет явно о новых версиях и следовательно >>человек,который их установил берет всю ответственость на себя за >>все проблемы которые у него произошли. Вот и весь сказ.

Вообще-то присвоение ядру номера 2.4.х говорит, что оно как раз Stable reliase. Все современные дистрибутивы выходят на ядрах ветки 2.4.х. И где это было написано, что 2.4.10 - нестабильная версия?

** ()
[#] Ответ на: Re: ELF loader bug in 2.4.10 от anonymous 04.10.2001 10:59:07  
Eugeny_Balakhonov

Re: Re: ELF loader bug in 2.4.10

>> Бросте чепуху городить Евгений. Вы суда что для наездов приходите?

Вовсе нет, я часто выступаю на стороне Linux. Почитай сообщения ;) Просто я стараюсь быть справедливым. Виноват - получай! ;)

>> Вообще-то у Linux есть так называемый stable release - пользуйте >>его. А сейчас разговор идет явно о новых версиях и следовательно >>человек,который их установил берет всю ответственость на себя за >>все проблемы которые у него произошли. Вот и весь сказ.

Вообще-то присвоение ядру номера 2.4.х говорит, что оно как раз Stable reliase. Все современные дистрибутивы выходят на ядрах ветки 2.4.х. И где это было написано, что 2.4.10 - нестабильная версия? Кстати в тоже якобы стабильной 2.4.9 не собиралась NTFS по причине того, что Артапамаков убрал свои макросы MAX/MIN, но "забыл" включить заголовочный файл с новоявленными функциями MAX/MIN ядра.

Слышал я, что Линус 2.4.9, уезжая в отпуск, объявил нестабильным... Но, инетесно, нафига тогда номер ему стабильного ядра присваивать? Чтобы путаницы было больше? Ну делал бы все еще preXXX!

** ()
[#]  

Re: ELF loader bug in 2.4.10

Косяки бывают и в стабильных версиях,
это не зависит от OS

anonymous ()
[#] Ответ на: Re: ELF loader bug in 2.4.10 от anonymous 04.10.2001 12:55:13  

Re: Re: ELF loader bug in 2.4.10

Именно так мне и говорили =) Только не в магазине, а знакомые гуру, которые на РедХад с четвертой версии сидят =)

* ()
[#]  

Re: ELF loader bug in 2.4.10

А еще в 2.4.10 нажимаешь в (чистой) командной строке "/" и <Tab> и получаешь процесс, намертво подвисший в uninterruptable режиме (т.е. его невозможно убить).

Все-таки в 2.4.10 лучше не сидеть. Несмотря на изменения в WM ...

* ()
[#]  

Re: ELF loader bug in 2.4.10

УБН ФЩ ОБНЕТФЧП РПЧЙУЫЙК! ФПЛБ ЮФП РТПЧЕТСМ

anonymous ()
[#]  

Re: ELF loader bug in 2.4.10

2 yoush: чего-то у меня такой ошибки не обнаружилось :( Так что сидеть там не будем... бум активно работать :)

anonymous ()
[#]  

Re: ELF loader bug in 2.4.10

И как теперь разобраться где стабильное ядро, а где нет? Где например написано, что 2.4.10 - не стабильное? :)
Раньше как то с ветками понятнее было. В нестабильной ветке можно отлаживать изменения, а потом коммитить в стабильную. (Хотя про "коммитить" я зря сказал, Линус же не использует CVS...)

* ()
[#]  

Re: ELF loader bug in 2.4.10

> И как теперь разобраться где стабильное ядро, а где нет?
То, которое в дистрибутиве и updates оного - стабильное, остальные - нет.
Всё просто :)

* ()
Безопасность