LINUX.ORG.RU
решено ФорумTalks

[не торт][решето][opennet] дыры в adobe flash и linux kernel < 32


0

0

Вышли обновленные версии Linux ядра: 2.6.27.41 (был выпущен релиз 2.6.27.40, но сразу обновлен из-за обнаружения проблемы со сборкой) и 2.6.31.7

В анонсе особо подчеркнуто, что пользователям веток 2.6.27.x и 2.6.31.x настоятельно рекомендуется провести обновление, так как некоторые из ошибок имеют критический характер.

Корпорация Adobe выпустила обновление для Adobe Flash Player, которое исправляет следующие уязвимости:

* Ошибка парсинга JPEG файлов, которая может привести к исполнению произвольного кода (CVE-2009-3794);
* Возможность внедрения данных злоумышленника, которая может привести к исполнению произвольного кода (CVE-2009-3796);
* Ошибка, позволяющая выйти за допустимые границы области памяти, что может привести к исполнению произвольного кода (CVE-2009-3797 и CVE-2009-3798);
* Целочисленное переполнение, которое может привести к исполнению произвольного кода (CVE-2009-3799);
* Множественные ошибки, приводящие к краху, потенциально некоторые из них могут быть использованы для исполнения кода злоумышленника (CVE-2009-3800).

Всем пользователям, независимо от используемой операционной системы, рекомендуется обновиться до версии 10.0.42.34 немедленно.

----------------
выборочная копипаста с opennet.ru

★★★★★

radws% ping 2.6.31.7
PING 2.6.31.7 (2.6.31.7) 56(84) bytes of data.
^C
--- 2.6.31.7 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4006ms

не пингуется ядро 8(

wfrr ★★☆ ()

Вышли обновленные версии Linux ядра: 2.6.27.41

Silvy

Неужели тебя это интересует?

Lighting ★★★★★ ()

сходил на секлаб, вся левая колонка забита критическими дырами IE и прочими поделиями одной малоизвестной компании

MadCAD ★★ ()
Ответ на: комментарий от Lighting

2.6.31.7 тоже
и флеш, который кстати некоторые обновляют вручную...

Sylvia ★★★★★ ()

на 30 ядро уже забили? Хреново, прийдется на 27 откатываться :(

xorik ★★★★★ ()

По поводу ядра: CVE-2009-1298 - это не одна из тех ошибок? А какие остальные?

Deleted ()

[21:03:30][aitap ~]:)> uname -r
2.6.28-16-generic

Фу-ух. Пронесло.

AITap ★★★★★ ()
Ответ на: комментарий от AITap

-generic

ну для вас подопечные Шаттлворта пропатчат )

Sylvia ★★★★★ ()
Ответ на: комментарий от AITap

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\zx32>uname -a
«uname» не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

Windows8 ()
Ответ на: комментарий от Windows8

>Microsoft Windows XP [Версия 5.1.2600]

Windows8


Да вы, батенька, не Windows8!

Deleted ()
Ответ на: комментарий от Sylvia

> ну для вас подопечные Шаттлворта пропатчат )
главное, чтобы новых не добавили :)

AITap ★★★★★ ()
Ответ на: комментарий от Cancellor

> У кого более древнее? :-)

$ uname -a
Linux box 2.4.31 #6 SMP Fri Oct 21 15:15:54 EDT 2005 i686 unknown

AITap ★★★★★ ()
Ответ на: комментарий от Klayman

> 2.4.31

2.4.20

2.2.26



Ой, ну только не надо говорить что это всё на десктопе :-)

Cancellor ★★★★☆ ()
Ответ на: комментарий от ptah_alexs

>на десктопе нет ничего лучше чем linux kernel 0.0.1

петоросян детектед

Windows8 ()

спасибо, в арче обновился flash, скоро последует и ядро (если на .32 переходить не собираются).

ei-grad ★★★★★ ()

В опензюзе мейтейнеры пребалты, до сих пор 2.6.31.5

Freiheits-Sender ★★ ()
Ответ на: комментарий от dhampire

Полностью? а то у меня в сиде почему то не хватает kbuild-2.6.32.

ptah_alexs ★★★★★ ()

> Вышли обновленные версии Linux ядра: 2.6.27.41 (был выпущен релиз 2.6.27.40, но сразу обновлен из-за обнаружения проблемы со сборкой) и 2.6.31.7

[ ... ]

Всем пользователям, независимо от используемой операционной системы, рекомендуется обновиться до версии 10.0.42.34 немедленно.

Фуух :) Я было подумал думал, ядро до такой версии обновить надо.

undertaker ★★ ()
Ответ на: комментарий от Cancellor

>У кого более древнее? :-)

$ uname -a
Linux forum2 2.6.18-164.6.1.el5 #1 SMP Tue Nov 3 16:12:36 EST 2009 x86_64 x86_64 x86_64 GNU/Linux

:)

...

Не у меня, правда.

А вот у меня есть:

$ uname -a
Linux WL-001FC611F95F 2.4.20 #18 Sun Mar 30 13:13:29 MSD 2008 mips unknown

KRoN73 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.