LINUX.ORG.RU

Ответ на: комментарий от anonymous

как говорится: "Внимание пользователей Linux 0.11, в ядре системы обнаружена серьезная ошибка в алгоритме сортировки дисковых запросов, всем рекомендуется обновится..."

anonymous
()

У меня например руки никак не доходят с 2.4.24 обновится...

anonymous
()
Ответ на: комментарий от Reset

Using

> можно подумать, что уже у всех стоит 2.4.26
и не только стоит с пару недель, но и работает, причём уже пропаченое:
2.4.26-ow1-xattr-acl-0.8.71 #2 Вск Апр 25 00:24:54

mumpster ★★★★★
()

в 2.4.21 и 2.4.22 вообще такого кода нет

borisych ★★★★★
()

Забавный патч ;)
----------------------------------
--- socket.orig.c       2004-05-11 18:31:45.000000000 +0100
+++ socket.c    2004-05-11 18:32:40.000000000 +0100
@@ -1516,18 +1516,7 @@

        switch (optname) {
        case SCTP_SOCKOPT_DEBUG_NAME:
-               /* BUG! we don't ever seem to free this memory. --jgrimm */
-               if (NULL == (tmp = kmalloc(optlen + 1,GFP_KERNEL))) {
-                       retval = -ENOMEM;
-                       goto out_unlock;
-               }
-
-               if (copy_from_user(tmp, optval,optlen)) {
-                       retval = -EFAULT;
-                       goto out_unlock;
-               }
-               tmp[optlen] = '\000';
-               sctp_sk(sk)->ep->debug_name = tmp;
+               /* do nothing */
                break;

        case SCTP_SOCKOPT_BINDX_ADD:
-------------------------------------------------------------------------
Могет десяток-другой таких к ядру привернуть, и бегать будет быстрее ;)

sS ★★★★★
()

Фигня все эти локальные уязвимости... Ставишь патч от Solar Designer или GrSecurity и спишь спокойно :)

anonymous
()
Ответ на: комментарий от svyatogor

на корпоративных серваках только уязвимые ядра и стоят, потому как не напасёшься красноглазиков чтобы бегали и к десяткам машин патчики прикладывали, соответственно ядра там используют дистрибные, то бишь 2.18-2.22(в лучшем случае). Пионерские дистрибы, куда уже 2.6.х всунули не в счёт... :o)

Так, что косяк имеет место быть! :-(

anonymous
()
Ответ на: комментарий от anonymous

На корпоративных серверах стоят как раз самособранные ядра, или ты думаешь что только бздишники имеют прямые руки?

anonymous
()
Ответ на: комментарий от anonymous

у меня десятки продакшен серверов и глазки не красные. но ядра менять успеваю (+ грсек) + прочая работа по полной поддержке систем. и остается достаточно времени чтобы побаловаться с новыми сосфтинам/железками, погонять x2 the threat, посмотреть кины, попиздеть в форумах... вобщем как всегда танцоры бывают разные. если глазки красные нужно подумать о более трезвом образе жизни :)

sg
()
Ответ на: комментарий от sg

Угу, и солнце по утрам исключительно только для тебя подымается ... 8)

Не трогайте саныча - кто тут будет баг листы саппортить, к примеру ?

V0ID ★★★
()
Ответ на: комментарий от anonymous

Саныча - на мыло !


Tom Rini" <trini@kernel.crashing.org>


> Product: Linux Kernel
> Versions: <= 2.4.25

Strictly speaking, 2.4.23-pre5 until 2.4.26.

anonymous
()
Ответ на: комментарий от sg

sg, если ты не красноглазик, то херлив тебе не жалко собственное время тратить на рутину (скачать патч, наложить, перекомпилить итдддд... и так на каждой машине (конфигурации разные, да?)). Когда можно одной командой поменять ядро (если производитель не тормоз)... Наверно-таки красноглазик...

anonymous
()
Ответ на: комментарий от GRisha

сакраментальный вопрос: а зачем?!!?

anonymous
()
Ответ на: комментарий от anonymous

Using

> время тратить на рутину
а зачем тратить когда есть по меньшей мере 3 способа это дело полуавтоматизировать.;-)
другое дело что нужный например мне пач (eacl) доступен лишь в виде пача, причём не вегда совмещается с другими (типа ow/grsec/nptl), так что всё равно время от времени приходится rejectы разбирать.

mumpster ★★★★★
()
Ответ на: комментарий от anonymous

ага был такой рассказ фантастический. там менеджер от мс говорил что они хотели сделать кнопку "мир во всем мире" но потом передумали ибо это нафиг на самом деле никому не надо =)

chl

anonymous
()

Мдя этой новости уже две недели... Этот санычь наверно просто смакует уязвимостями в линуксе долго... Каждую ночь отрывал и смакавал до потных рук и дрожи в коленях.. а потом.. решил и народу выложишь.. извени санычЬ ананизму НЕТ =)

anonymous
()

Linux Kernel setsockopt(2) MCAST_MSFILTER Integer Overflow Allows Local Users to Obtain Root Privileges SecurityTracker Alert ID: 1009884 CVE Reference: CAN-2004-0424 (Links to External Site) Updated: Apr 23 2004 Original Entry Date: Apr 20 2004

anonymous
()
Ответ на: комментарий от anonymous

Видимо потому, что он еще и свои патчи накладывает. Что отнимает не так уж и много времени - сборка-то участия не требует. Мы же не крутим педали.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

Ага, а про дыру в netbsd ссаныч "избирательно" пропустил.
Ну не смакуются ему такие новости ;)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.