Давно пора было обновиться до 2.6.3*

> в 64-хбитных ядрах

А, тогда меня не касается.

Нехорошо, что столько версий уже вышло, а дыра всё висит.

Мало их!

Ждём новостей об новых уязвимостях в firefox, Adobe Reader, Solaris, Dom, Udev, Samba.

не читаем?

Linux 2.6.27 и старше

2.6.27 - что-то типа LTS, насколько я понял, взамен 2.6.18

¨что-то типа LTS¨ — 2.6.26 AFAIK...

Ред-Хет сказали, что их ядра для 3-4-5 шляп этой уязвимости не подвержены.

Обсуждение в толксах: http://www.linux.org.ru/forum/talks/5339764

>Ред-Хет сказали, что их ядра для 3-4-5 шляп этой уязвимости не подвержены.

Надеюсь Федор 13 и 14 это тоже касается...

Проприетарщина:

обнаружена критическая уязвимость

Исправление уязвимости flash-плагина планируется 27-го сентября 2010, Adobe Reader’а — 4-го октября.

Опенсорс:

Обнаружена уязвимость

В данный момент ошибка в исправлена

Feel teh difference.

Вот оно как. Быстро же. Кто там говорил про не нужность опенсорс и комьюнити ваще.
Люка, ау!

FSF захавает Мир :)

Федору касается, вся канитель из-за патча, который сначала приняли, а потом убрали.

Угу. Вот только 2.6.32 из RHEL 6 Beta уязвимо.

F12 уязвима, проверили

>F12 уязвима, проверили

Не актуально. Текущая F13, на носу F14

Жди. Ляжет.

> Жди. Ляжет.

Локальная уязвимость же (:

Это шутка, если чего. Шеф. Была, да.

Да-да....

к F13 уже в тестинге лежит обновление, думаю не просто так :-)

Я вот тут подумал. А зачем федора? Может перевести? Это же атас какой-то.

Или за тестинг ЛОР бабки получает?

>к F13 уже в тестинге лежит обновление, думаю не просто так :-) Да, сегодня обновил.

https://admin.fedoraproject.org/updates/kernel-2.6.34.7-56.fc13

Дыр исправили что п****ц

это хорошо. А F12 они разве уже перестали поддерживать?

гм, видимо к вечеру пакет будет хотябы в testing

Максим, всё здесь https://admin.fedoraproject.org/updates/

2.6.32 вообще-то ибо оно будет в 6м RHEL'е

И пакет для F12 уже собран https://admin.fedoraproject.org/updates/kernel-2.6.32.21-168.fc12

Ок, перепутал.

на 256 строчке вывалился эксплоит :-( не работает 2.6.34-gentoo-r6

> в 64-хбитных ядрах начиная с Linux 2.6.27

Fedora 11, ядро 2.6.30, x86_64. Не работает. Может тогда с 2.6.32, а не 2.6.27?

> не работает 2.6.34-gentoo-r6

уж не знаю как вы ядро собирали, а у меня работает.

Что-то они зачастили.

>>в 64-хбитных ядрах

А, тогда меня не касается.

Дальше по ссылке:

Кроме того, на днях в Linux-ядре обнаружены еще несколько менее серьезных уязвимостей:

При вызове некоторыми функциями … процедуры «compat_alloc_user_space()» не осуществляется проверка корректности данных

Ошибка в коде проверки допустимости границ в функции «niu_get_ethtool_tcam_all()» из состава драйвера NIU

В реализации файловой системы XFS зафиксирована проблема

В функциях «de4x5_ioctl()», «cxgb_extension_ioctl()», «eql_g_master_cfg()» и «hso_get_count()» найдены ошибки

>на 256 строчке вывалился эксплоит :-( не работает 2.6.34-gentoo-r6

+1 =) Только у меня не вываливается, а виснет.

на старой Федоре получил рута 2.6.18-1.2798.fc6

>позволяющая локальному пользователю получить права root'а

Они обнаружили /bin/su ? 0_0

Уважаемые писатели албанских смс-вирусов для андроид. Вот вам замечательный повод сделать уже что-нибудь стоящее и прославиться на весь мир. У меня на htc hero ядро 2.6.29 - т.е. уязвимость судя по всему в нем есть. Сделайте программу, которая будет устанавливаться с маркета и не требовать себе вообще никаких пермишенов, но после установки через этот локал-рут будет втихаря эти пермишены сама себе выставлять и отправлять платные СМС до тех пор, пока у меня балланс не закончится, а я об этом даже не узнаю.

/*В 2007 году была обнаружена уязвимость в 64-разрядных Linux-ядрах, которая позволяла непривилегированному локальному пользователю получить root-доступ к системе из-за небезопасной трансляции 32-битных вызовов*/ А если у меня нет multilib?

>У меня на htc hero ядро 2.6.29 - т.е. уязвимость судя по всему в нем есть

На ARM такой баги нет

Гентушники вместо того, чтобы патчить ядро, дописывают сплоит до нерабочего состояния? P.S. в сплоите 194 строки

Ничегошеньки вы не поимате в корпоративной стабильности.

Так и тут - стабильно, на протяжении нескольких лет система нуждалась в патчах.

>> Жди. Ляжет.

Локальная уязвимость же (:

а если ssh открыт, то это уже не так и радостно

в стабильном релизе debian lenny стоит 2.6.26, учитесь скорострелы

> Вот оно как. Быстро же. Кто там говорил про не нужность опенсорс и комьюнити ваще.

Толпа народу на не обновленной виндовс сидит и ничего.

Так что большинству действительно не нах не нужен

> 2.6.27 - что-то типа LTS, насколько я понял

А сколько оно еще будет поддерживатся?

Linux Kot 2.6.31.12-0.2-desktop #1 SMP PREEMPT 2010-03-16 21:25:39 +0100 x86_64 x86_64 x86_64 GNU/Linux

opensuse 11.2

не работает

это для тех кто любит недоспелые зелёные ядра

>начиная с Linux 2.6.27

не зря в тестинге ядро 26е =)

>2.6.27 - что-то типа LTS, насколько я понял, взамен 2.6.18

Ты с 2.6.26 путаешь. Долгоживущие ядра всегда имеют четный номер. А вот с 27го стали вводить фичи. Следующим стабильным чую будет 34е или 32е

> это для тех кто любит недоспелые зелёные ядра

А у меня старым ядром не подхватился новый китайский usb-wifi(802.11b/g/n) адаптер за $10. На чипе Realtek 8192. Хотя всё равно дрова компилить пришлось…