LINUX.ORG.RU

Исправлены 10 уязвимостей в ядре Ubuntu

 ,


0

0

Canonical анонсировала несколько часов назад появление обновления ядер для Ubuntu 6.06 LTS (Dapper Drake), Ubuntu 8.04 LTS (Hardy Heron), Ubuntu 8.10 (Intrepid Ibex), Ubuntu 9.04 (Jaunty Jackalope) а так же для последней стабильной версии Ubuntu 9.10 (Karmic Koala). Обновление так же доступно для Kubuntu, Xubuntu, Edubuntu. Обновление включает в себя 10 патчей, закрывающих различные уязвимости, в том числе патчи для : Ext4 и HFS, FUSE, Jumbo Frames и др.

>>> Полный список угроз



Проверено: anonymous_incognito ()
Последнее исправление: anonymous_incognito (всего исправлений: 3)

заголовок поправь епт

wlan ★★
()

>10 патчей от различных видов угроз

в том числе

Ext4 и HFS


Зря вы так, неплохие ФС же (ну по крайней мере Ext).

dogbert ★★★★★
()
Ответ на: комментарий от timur_dav

> Обновление вышло раньше новости - смысла публиковать нет, - только языком трепать.

Серьезно? А помоему новость должна освещать какое то событие.

nikotyn
()
Ответ на: комментарий от t184256

В наш прогрессивный атомный век ядра стали настолько патчеными, что лично мне уже фразы типа «ядро opensuse» или «ядро ubuntu» не так сильно режут слух.

Cancellor ★★★★☆
()
Ответ на: комментарий от t184256

> Ох ты боже мой, ядро Ubuntu... Аналитики, есть смысл переходить на него с Linux?

да, есть. компкэш, поддержка рилтек 8187 и ещё мешка рилтеков, поддержка мешка устройств. я вот перешёл.

anonymous
()
Ответ на: комментарий от anonymous

>> Ох ты боже мой, ядро Ubuntu... Аналитики, есть смысл переходить на него с Linux?

поддержка рилтек 8187

Оно ж вроде с 2.6.27 изкоробки есть?

yoghurt ★★★★★
()
Ответ на: комментарий от yoghurt

> Оно ж вроде с 2.6.27 изкоробки есть?

не знаю, в jaunty отдельный пакет был, в 9.10 уже впихнули. в арче вроде нет, не помню. в любом случае, рилтековских модулей в ./ubuntu - валом.

а вот когда дождусь из коробке в убунте на свою 8192 - не знаю :(

anonymous
()
Ответ на: комментарий от elipse

там этих редакций. например, 8192e - держится, а 8192se - нет. в общем, я в рилтеках сам путаюсь. посмотри различия, они есть на сайте бубунты.

anonymous
()

В генте каждый день обновления выходят, давайте теперь про каждое писать будем

xorik ★★★★★
()
Ответ на: комментарий от elipse

> ну ndiswraper и не морочить череп себе пока не сделают ядреный драйвер нормально.

оно уже осилило x86_64, и самое главное - не отваливаться каждые сутки?

anonymous
()
Ответ на: комментарий от anonymous

Кто это «ОНО» ?
Драйвер 8192 или ndiswraper ?))
8192 - у меня нет, а ndiswraper нормально работает (проверял на других дровах )

elipse ★★★
()

О! Сегодня с утра проапдейтился - гляжу ядро новое приехало. Еще подумал, к чему бы это.

Rolex ★★
()

обновился позавчера

у кого-то машина времени поломалась?

lexxus-lex ★★★
()
Ответ на: комментарий от t184256

>Ох ты боже мой, ядро Ubuntu... Аналитики, есть смысл переходить на него с Linux?

Ну, если по кернел паникам скучаешь, то да.

nnz ★★★★
()

>ядре Ubuntu

Обновление так же доступно для Kubuntu, Xubuntu, Edubuntu

А вроде здесь не lor-chainik.org.ru

vkos ★★
()

Самое настоящее решето. Самое настоящее. Еще и о БЗДе кто-то заикался.

BSD
()

а я скромный глупый анонимус, меня в толксы не пускают. и сижу уже года 3 на убунте. и оказалось у ей своё ядро? не неонке?

anonymous
()
Ответ на: комментарий от nikotyn

>> Обновление вышло раньше новости - смысла публиковать нет, - только языком трепать.

Серьезно? А помоему новость должна освещать какое то событие.

Кастую Вангу на ЛОР. Новость о том, чего ещё нет - это круто.

ubuntulover
()

И чем убунтовское ядро от ванильного сильно отличается, не считая пару патчей?

Dieter ★★★
()
Ответ на: комментарий от t184256

> Ох ты боже мой, ядро Ubuntu... Аналитики, есть смысл переходить на него с Linux?

Ядро чего? Убунту. Русская языка ферштейн?

ubuntulover
()

«Исправлены 10 уязвимостей в ядре Ubuntu»

Блин, убунтоиды вообще оборзели.

Скоро они расшифруют GNU, как GNU is Now Ubuntu.

shell-script ★★★★★
()

> ...анонсировала... ...появление... ...обновления...

Просто песня.

andreyu ★★★★★
()

> в ядре Ubuntu

Что, хотите сказать, что в ядре Linux они до сих пор не закрыты? :)

Jayrome ★★★★★
()

Чистейший пиар Убунты. Пишут по каждому поводу и без повода. Что-то там поменялось у них в репах — уже постят новость на ЛОР.

vold ★★★★★
()

На неделю раньше микрософта, респект!

frame ★★★
()
Ответ на: комментарий от helios

патч на 10 дырок... хорош пиар

А мне вот сегодня приехал OpenOffice 3.2 и даже не beta.

Мне тоже постить, что в моём диструбутиве вышел релиз OpenOffice 3.2 (даже с опережением официального релиза)?

vold ★★★★★
()

о чем новость? в десятках дистрибутивов каждый день выходят десятки обновлений закрывающих различные уязвимости и пользователи этих дистрибутивов получают об этом сообщения прямо себе на десктоп/консоль либо при запуске пакетного менеджера

может тогда стоит в лор интегрировать и RSS с билдсервиса, чтобы не пропустить ни одного обновления пакетов?

HighwayStar ★★★★★
()
Ответ на: комментарий от HighwayStar

Не так много дистрибутивов, пишущих патчи в таком количестве и так оперативно. Что-то я ещё не увидел в комментариях «в моей сусе/федоре/мандриве все эти уязвимости тоже уже закрыли»

Zombieff ★★
()

В чем новость?

Lumi ★★★★★
()
Ответ на: комментарий от Zombieff

давай номера уязвимостей CVE, которые закрыты этими патчами

если речь о

CVE-2009-4131: A file overwrite issue on the ext4 filesystem could be used by local attackers that have write access to a filesystem to change/overwrite files of other users, including root.

или о

CVE-2009-4021: The fuse_direct_io function in fs/fuse/file.c in the fuse subsystem in the Linux kernel might allow attackers to cause a denial of service (invalid pointer dereference and OOPS) via vectors possibly related to a memory-consumption attack.

то они например в зузе была закрыты еще в середине декабря вместе с еще 15 уязвимостями, и новость про слоупоков из убунты совершенно неинтересна

HighwayStar ★★★★★
()

срочно! блевок на решето! горошек и кукурузка застряли в дырочках,что же делать!?

блин вот балмер ща читает это и оголтело спёрм свой пенит на радостях, а между прочим убунта как-бы самая нормальная ось и без чипов в пердаке и прописки в семейном бюджете.. и чё теперь каждый мудофил со своей ональной виндой будет пальцем показывать на парней с убунтой и говорить обидные глупости?

anonymous
()
Ответ на: комментарий от HighwayStar

собственно по ссылке я нашел CVE-2009-4031 CVE-2009-4308 CVE-2009-4021

исправление для них лежало в репозитарии download.opensuse.org/update/11.2 уже 18 декабря

как говорится, думайте сами, решайте сами

HighwayStar ★★★★★
()

А чё так мало!? Решёто. Ubuntu R.I.P.

> Исправлены 10 уязвимостей в ядре Ubuntu

На оставшиеся овер 9000, наверняка забили.

vOrOn
()
Ответ на: комментарий от Zombieff

Ваще-то новое ядрышко в мандриве через urpmi недавно прилетело, чего там закрыто понятия не имею, скорре всего тоже самое что и в бубунте.

Reset ★★★★★
()

а почему никто не сказал про то что

[quote]ATTENTION: Due to an unavoidable ABI change, the kernel packages have a new version number, which will force you to reinstall or recompile all third-party kernel modules you might have installed. Moreover, if you use the linux-restricted-modules package, you have to update it as well to get modules that work with the new Linux kernel version.[/quote]

в убунте до сих пор не научились не ломать kernel ABI при секюрите апдейтах?

в зузе давно после апдейта ядра ничего из ядерных модулей не приходится пересобирать, все просто работает

HighwayStar ★★★★★
()
Ответ на: комментарий от HighwayStar

> пофикшены в SLES 11 и openSUSE 11.1 в середине января :

уязвимости 2009 года закрыли в 2010 ? шикарно ))
хотя:
http://packages.debian.org/changelogs/pool/main/l/linux-2.6/current/changelog
CVE-2009-4020
Ben Hutchings <ben@decadent.org.uk> Thu, 24 Dec 2009 04:28:55 +0000

это можно было сделать и в декабре.

Лучше бы ты молчал ...))

elipse ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.