LINUX.ORG.RU

Отказ в обслуживании в функции lease_init() в ядре Linux


0

0

Linux kernel версии до 2.6.16.16

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки в функции "lease_init()" в файле "fs/locks.c". Злоумышленник может освободить память, выделенную функцией "locks_alloc_lock()" и вызвать отказ в обслуживании системы при вызове функции "fcntl_setlease()".

Решение: Установите последнюю версию ядра (2.6.16.16 или выше) с сайта производителя.

>>> Подробности

> с сайта производителя.

Гы. При повторении ошибки обратитесь к разработчику. :)

Demetrio ★★★★★
()

> Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Это не баг а фича ;)

los_nikos ★★★★★
()
Ответ на: комментарий от xnix

Локальные уязвимости при определенном стечении обстоятельств могут превратиться в удаленные.

PS: имею ввиду не конкретно этот случай, а вообще.

m0rph ★★★★★
()
Ответ на: комментарий от soko1

> а еще смеете на BSD-оси гнать!

Как на BSD системы, так и на GNU/Linux брызгают ядом только фанатики.. Не стоит принимать их всерьез.

m0rph ★★★★★
()
Ответ на: комментарий от m0rph

фанатизм тут не причем (имхо). дело в глупости. в том, что народу заняться нечем - вот он гонит на вещи, с которыми мало знаком. раздражает это. чаще всего это линуксоиды, которые хвастаются своим linux'ом так, как будто его разработчики не тырят код у продуктов с bsdl, а сами все пишут...

soko1 ★★★★★
()
Ответ на: комментарий от soko1

Кстати, недавно ставил Дебиан. Так там очень политкорректно OpenSSH называют - OpenBSD OpenSSH. Или типа того. Попрошу всех линуксоводов под одну гребёнку не помещать.

anonymous
()
Ответ на: комментарий от soko1

>а может кто-то просто маны не читает?

Да нет, в связи, с недавними уязвимостями в nfs в freebsd, мы так и записали "nfs в FreeBSD не рабочий"

>так, ладно, а то сейчас начнется флейм...я в этой новосте больше не пишу=)

+1 Будем вести себя прилично.

xnix ★★
()
Ответ на: комментарий от soko1

Вот только дорасти ещё надо ядру BSD до функциональности ядра Linux, драйверочков подписать, файловую систему и диспетчер задач ускорить. Не ошибается только тот, кто ничего не делает.

anonymous
()
Ответ на: комментарий от anonymous

>а как насчет 2.4?

А!!! Так выше по третьей цифорке?!

anonymous
()
Ответ на: комментарий от anonymous

>Вот только дорасти ещё надо ядру BSD до функциональности ядра Linux, драйверочков подписать, файловую систему и диспетчер задач ускорить. Не ошибается только тот, кто ничего не делает.

А еще есть - торопись не спеша :D А то если спешить то к версии прибавляются четвертые а потом глядишь и пятые цифирьки :D

anonymous
()
Ответ на: комментарий от soko1

>а еще смеете на BSD-оси гнать!

Правильно, De mortiis aut bene aut nihil.

anonymous
()
Ответ на: комментарий от soko1

>чаще всего это линуксоиды, которые хвастаются своим linux'ом так

принеси песочку. все гневные посты в адрес bsd систем на лоре вызваны отвратительным поведением бздунов. так что дуй к зеркалу и займись вытаскиванием бревна

>не тырят код у продуктов с bsdl

это ты сильно покурил конечно. ничего не скажешь

>а сами все пишут...

типа ты уже преписал gcc? ая-яй. незачёт.

anonymous
()

ну и какой толк от этой новости? 2.6.16 пять дней назад вышел ... почти тоже самое можно в ченжлоге вычитать

anonymous
()

Мда насчет обновлений вопросик есть...

Скачал сусю последнюю, а она обновлятся не хочет через YaST, раньше помню работала менюшка OnLine Update а теперб почемуто установленные пакеты только показывает. Может потомучто я ее с ФТП ставил?

x86 ★★
()

Это же хорошо! Больше памяти, свободной и чистой!!

anonymous
()
Ответ на: комментарий от xnix

>Да нет, в связи, с недавними уязвимостями в nfs в freebsd, мы так и записали "nfs в FreeBSD не рабочий"

Ок, в связи с недавней уязвимостью в ядре линукса я тож записываю: "ядро в линуксе нерабочее" =)))

MYMUR ★★★★
()
Ответ на: комментарий от soko1

> а в *bsd - в _компонетах_ - чувствуете разницу?

Чувствуем, в *bsd крах системы может вызвать неядерный компонент. :-P

atrus ★★★★★
()
Ответ на: комментарий от MYMUR

>Ок, в связи с недавней уязвимостью в ядре линукса я тож записываю: "ядро в линуксе нерабочее"

тогда ты заблудился и промахнулся мимо бздпортала.

anonymous
()
Ответ на: комментарий от anonymous

смешно звучит,но - не хорошо злорадствовать. Linux, BSD - какая разница? обе OpenSource (вторая вообще альтруистическая), обе unix-like, обе работают и неплохо работают, в конце концов! а не ошибаются только мёртвые. на ошибках, как показывает жизнь - все учатся. не понимаю людей, типа "BSD рулит, Linux вфтопку" (ну и то же самое наоборот). ибо, как правило, как с одной, так и сдругой стороны вякальщики используют только одну систему. типа, поставил BSD (Linux) - посмотрел - ниасилил, танцы с бубном, всё через задний проход и т.д. и т.п. почему некоторые одинаково хорошо используют обе системы и у них таких бед нету? впринципе, что тут говорить, раскол среди линуксоидов намного больше - они еще и за каждый дистрибутив спорят. не так мыслить нужно... не тот менталитет, что-ли... короче, такие люди, на мой взгляд, просто позорят тех, кто борется и отдает свои силы за идею, а получается - отдает за то, чтобы вы могли пофлеймить...

P.S. сам использую BSD (не только фрю) и линух и не вижу смысла спорить, что лучше, что хуже - все эти системы очень хороши. а все, кто с пеной у рта доказывает, что лучше, а что R.I.P. - позор OpenSource, не уважают чужой труд и старания.

Marmirus ★★
()
Ответ на: комментарий от Marmirus

>P.S. сам использую BSD (не только фрю) и линух и не вижу смысла спорить, что лучше, что хуже - все эти системы очень хороши. а все, кто с пеной у рта доказывает, что лучше, а что R.I.P. - позор OpenSource, не уважают чужой труд и старания.

Не ожидал увидеть здравые мысли в этой теме :). Marmirus -респект :). Однако сам в шутку люблю позлорадствовать над бздунами ибо во фряшке некоторые баги годами живут :). Напомню только про soft updates, про остальные умолчу ибо сразу найдется куча народа которая будет спорить что это не баги, это фичи :). Скажу тока что в 5.x,6.x их пофиксили, но в 4.x они жили, живут, и, похоже, будут жить.

anonymous
()
Ответ на: комментарий от anonymous

спасибо за поддержку. про баги которые живут годами - их и в линукс-ядре находят. находят и те баги, что из ядра 2.4 переползли в 2.6. но, разговор не о том. например, из своего опыта, баги регулярно обнаруживаются ВЕЗДЕ. вопрос в том, кому реально они навредили. да, бывают люди с экзотическим железом, или люди, у которых выполз тот или иной баг - один из сотни или тысячи. а сколько из той тысячи, у которых он выполз, напишут баг-репорт? обычно поступают, типа, "ну баг и баг, фиг с ним - подождем, в следующей версии исправят". сидят, молчат и ждут, когда же поправят. а если молчат, если никто не сказал, что баг есть, если разработчики не знают - естественно никто не правит, пока не выползит у какого-то сознательного человека, который его отловит и сообщит (а не просто будет флеймить в новостях по поводу багов и думать, что он круче тех, у кого в очередной раз обнаружили ошибку). за свой опыт использования различных OpenSource осей (не упоминаю названия во избежание дальнейшего флейма) никаких серьезных бед не почувствовал, если они и были, то только с прикладным софтом и то, по большей части, из-за непрочтения замечаний новых версий, короче говоря - документации. вобщем, хочу сказать, что не почувствовал особых багов не в одной OpenSource системе, либо мне с железом везёт, либо, не знаю...

P.S. честно - бага в soft updates - не видел ниразу.

Marmirus ★★
()

>Решение: Установите последнюю версию ядра (2.6.16.16 или выше) с сайта
>производителя.

Мдя, собрать ядро это одно, а вот потрахаться с udev/hotplug
iptables/iproute в Sarge'е эт уже другое.

P.S: я тут на 2.6.17xxx облизываюсь, если уж трахаться так по самые
помидоры, всмысле сладкая парочка selinux+netfilter поможет каждому
желающему скоротать длинные ночи :))

MrBool
()

:: Elemental DoS in {Net,Open}BSD:
$ dd if=/dev/zero of=/tmp/scraphold
This short bash-script would involve kernel-panic
[considered to be an aid in BSD shell destruction]

adr01t
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.