LINUX.ORG.RU

Исправлены 10 уязвимостей в ядре Ubuntu

 ,


0

0

Canonical анонсировала несколько часов назад появление обновления ядер для Ubuntu 6.06 LTS (Dapper Drake), Ubuntu 8.04 LTS (Hardy Heron), Ubuntu 8.10 (Intrepid Ibex), Ubuntu 9.04 (Jaunty Jackalope) а так же для последней стабильной версии Ubuntu 9.10 (Karmic Koala). Обновление так же доступно для Kubuntu, Xubuntu, Edubuntu. Обновление включает в себя 10 патчей, закрывающих различные уязвимости, в том числе патчи для : Ext4 и HFS, FUSE, Jumbo Frames и др.

>>> Полный список угроз

заголовок поправь епт

wlan ★★ ()

Обновление вышло раньше новости - смысла публиковать нет, - только языком трепать.

timur_dav ☆☆☆☆☆ ()

>10 патчей от различных видов угроз

в том числе

Ext4 и HFS


Зря вы так, неплохие ФС же (ну по крайней мере Ext).

dogbert ★★★★★ ()
Ответ на: комментарий от timur_dav

> Обновление вышло раньше новости - смысла публиковать нет, - только языком трепать.

Серьезно? А помоему новость должна освещать какое то событие.

nikotyn ()

Re: Исправлены 10 уязвимостей в ядре Ubuntu

Ох ты боже мой, ядро Ubuntu... Аналитики, есть смысл переходить на него с Linux?

t184256 ★★★★★ ()
Ответ на: Re: Исправлены 10 уязвимостей в ядре Ubuntu от t184256

Re: Исправлены 10 уязвимостей в ядре Ubuntu

> Ох ты боже мой, ядро Ubuntu... Аналитики, есть смысл переходить на него с Linux?

да, есть. компкэш, поддержка рилтек 8187 и ещё мешка рилтеков, поддержка мешка устройств. я вот перешёл.

anonymous ()
Ответ на: комментарий от yoghurt

> Оно ж вроде с 2.6.27 изкоробки есть?

не знаю, в jaunty отдельный пакет был, в 9.10 уже впихнули. в арче вроде нет, не помню. в любом случае, рилтековских модулей в ./ubuntu - валом.

а вот когда дождусь из коробке в убунте на свою 8192 - не знаю :(

anonymous ()
Ответ на: комментарий от elipse

там этих редакций. например, 8192e - держится, а 8192se - нет. в общем, я в рилтеках сам путаюсь. посмотри различия, они есть на сайте бубунты.

anonymous ()
Ответ на: комментарий от anonymous

ну ndiswraper и не морочить череп себе пока не сделают ядреный драйвер нормально.

elipse ★★★ ()

В генте каждый день обновления выходят, давайте теперь про каждое писать будем

xorik ★★★★★ ()
Ответ на: комментарий от elipse

> ну ndiswraper и не морочить череп себе пока не сделают ядреный драйвер нормально.

оно уже осилило x86_64, и самое главное - не отваливаться каждые сутки?

anonymous ()
Ответ на: комментарий от anonymous

Кто это «ОНО» ?
Драйвер 8192 или ndiswraper ?))
8192 - у меня нет, а ndiswraper нормально работает (проверял на других дровах )

elipse ★★★ ()

О! Сегодня с утра проапдейтился - гляжу ядро новое приехало. Еще подумал, к чему бы это.

Rolex ★★ ()

обновился позавчера

у кого-то машина времени поломалась?

lexxus-lex ★★★ ()

>ядре Ubuntu

Обновление так же доступно для Kubuntu, Xubuntu, Edubuntu

А вроде здесь не lor-chainik.org.ru

vkos ★★ ()

Самое настоящее решето. Самое настоящее. Еще и о БЗДе кто-то заикался.

BSD ()

а я скромный глупый анонимус, меня в толксы не пускают. и сижу уже года 3 на убунте. и оказалось у ей своё ядро? не неонке?

anonymous ()
Ответ на: комментарий от nikotyn

>> Обновление вышло раньше новости - смысла публиковать нет, - только языком трепать.

Серьезно? А помоему новость должна освещать какое то событие.

Кастую Вангу на ЛОР. Новость о том, чего ещё нет - это круто.

ubuntulover ()

И чем убунтовское ядро от ванильного сильно отличается, не считая пару патчей?

Dieter ★★★ ()

«Исправлены 10 уязвимостей в ядре Ubuntu»

Блин, убунтоиды вообще оборзели.

Скоро они расшифруют GNU, как GNU is Now Ubuntu.

shell-script ★★★★★ ()

> ...анонсировала... ...появление... ...обновления...

Просто песня.

andreyu ★★★★★ ()

> в ядре Ubuntu

Что, хотите сказать, что в ядре Linux они до сих пор не закрыты? :)

Jayrome ★★★★★ ()

Чистейший пиар Убунты. Пишут по каждому поводу и без повода. Что-то там поменялось у них в репах — уже постят новость на ЛОР.

vold ★★★★★ ()

На неделю раньше микрософта, респект!

frame ★★★ ()
Ответ на: комментарий от helios

патч на 10 дырок... хорош пиар

А мне вот сегодня приехал OpenOffice 3.2 и даже не beta.

Мне тоже постить, что в моём диструбутиве вышел релиз OpenOffice 3.2 (даже с опережением официального релиза)?

vold ★★★★★ ()

о чем новость? в десятках дистрибутивов каждый день выходят десятки обновлений закрывающих различные уязвимости и пользователи этих дистрибутивов получают об этом сообщения прямо себе на десктоп/консоль либо при запуске пакетного менеджера

может тогда стоит в лор интегрировать и RSS с билдсервиса, чтобы не пропустить ни одного обновления пакетов?

HighwayStar ★★★★★ ()
Ответ на: комментарий от vold

Здесь не про новую версию ядра новость, вообще-то. А про десяток важных патчей, убунтовцами написанных.

Zombieff ★★ ()
Ответ на: комментарий от HighwayStar

Не так много дистрибутивов, пишущих патчи в таком количестве и так оперативно. Что-то я ещё не увидел в комментариях «в моей сусе/федоре/мандриве все эти уязвимости тоже уже закрыли»

Zombieff ★★ ()
Ответ на: комментарий от Zombieff

> А про десяток важных патчей, убунтовцами написанных.
В апстрим ушли? Нет? В топку.

Lumi ★★★★★ ()
Ответ на: комментарий от Zombieff

давай номера уязвимостей CVE, которые закрыты этими патчами

если речь о

CVE-2009-4131: A file overwrite issue on the ext4 filesystem could be used by local attackers that have write access to a filesystem to change/overwrite files of other users, including root.

или о

CVE-2009-4021: The fuse_direct_io function in fs/fuse/file.c in the fuse subsystem in the Linux kernel might allow attackers to cause a denial of service (invalid pointer dereference and OOPS) via vectors possibly related to a memory-consumption attack.

то они например в зузе была закрыты еще в середине декабря вместе с еще 15 уязвимостями, и новость про слоупоков из убунты совершенно неинтересна

HighwayStar ★★★★★ ()
Ответ на: комментарий от HighwayStar

мда, если бы автор давал прямую ссылку на сайт ubuntu, а не на какой-то левый сайт, то вопросов по закрытым уязвимостям бы не возникало

http://www.ubuntu.com/usn/USN-894-1

HighwayStar ★★★★★ ()

срочно! блевок на решето! горошек и кукурузка застряли в дырочках,что же делать!?

блин вот балмер ща читает это и оголтело спёрм свой пенит на радостях, а между прочим убунта как-бы самая нормальная ось и без чипов в пердаке и прописки в семейном бюджете.. и чё теперь каждый мудофил со своей ональной виндой будет пальцем показывать на парней с убунтой и говорить обидные глупости?

anonymous ()
Ответ на: комментарий от HighwayStar

собственно по ссылке я нашел CVE-2009-4031 CVE-2009-4308 CVE-2009-4021

исправление для них лежало в репозитарии download.opensuse.org/update/11.2 уже 18 декабря

как говорится, думайте сами, решайте сами

HighwayStar ★★★★★ ()

Re: срочно! блевок на решето! горошек и кукурузка застряли в дырочках,что же делать!?

> а между прочим убунта как-бы самая нормальная ось

Боящаяся признаться, что она линукс. Фтопку таких «нормальных».

anonymous ()

А чё так мало!? Решёто. Ubuntu R.I.P.

> Исправлены 10 уязвимостей в ядре Ubuntu

На оставшиеся овер 9000, наверняка забили.

vOrOn ()
Ответ на: комментарий от Zombieff

Ваще-то новое ядрышко в мандриве через urpmi недавно прилетело, чего там закрыто понятия не имею, скорре всего тоже самое что и в бубунте.

Reset ★★★★★ ()

а почему никто не сказал про то что

[quote]ATTENTION: Due to an unavoidable ABI change, the kernel packages have a new version number, which will force you to reinstall or recompile all third-party kernel modules you might have installed. Moreover, if you use the linux-restricted-modules package, you have to update it as well to get modules that work with the new Linux kernel version.[/quote]

в убунте до сих пор не научились не ломать kernel ABI при секюрите апдейтах?

в зузе давно после апдейта ядра ничего из ядерных модулей не приходится пересобирать, все просто работает

HighwayStar ★★★★★ ()
Ответ на: комментарий от HighwayStar

> пофикшены в SLES 11 и openSUSE 11.1 в середине января :

уязвимости 2009 года закрыли в 2010 ? шикарно ))
хотя:
http://packages.debian.org/changelogs/pool/main/l/linux-2.6/current/changelog
CVE-2009-4020
Ben Hutchings <ben@decadent.org.uk> Thu, 24 Dec 2009 04:28:55 +0000

это можно было сделать и в декабре.

Лучше бы ты молчал ...))

elipse ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.