LINUX.ORG.RU

Удаленная уязвимость в ядре Linux


0

0

Многочисленные ошибки обнаружены в коде kNFSd и функциях XDR decode. Отправка специально подготовленного пакета вызовет крах системы. Уязвимы ядра серии 2.6, возможно уязвимость присутствует и в 2.4. Кроме того, обнаружен и исправлен локальный DoS через /dev/ptmx.

>>> Подробности

★★★☆

Проверено: Demetrio ()

Re: Удаленная уязвимость в ядре Linux

Недавно вроде что-то связанное с NFS тоже находили... ну да ладно, ту мя на продакшне нету нфс :) ЕЩе было бы интересно посмотреть именно на тот участок кода, где происходит overflow. Ну неужели эту вездесущую проблему программисты еще не могут преодолеть? Это же так просто, если не лениться и делать проверки.

LX ★★ ()

Re: Удаленная уязвимость в ядре Linux

Перепугали тут народ... Удаленная _DoS_ уязвимость, но все равно неприятно. Правда, NFS сервера близко к внешним сетям никогда не рекомендовали держать :)

Sudonix ()

Re: Удаленная уязвимость в ядре Linux

Блин, неужели нельзя быть децл внимательнее...

morge ★★ ()

Re: Удаленная уязвимость в ядре Linux

Да 2.6 всё сырее и сырее. Вот у меня флешки перестали монтироваться в 2.6.8.1 хотя в 2.6.7 всё работало. Уж не портили бы то что сделали :(((((

infinite ()
Ответ на: Re: Удаленная уязвимость в ядре Linux от infinite

Re: Re: Удаленная уязвимость в ядре Linux

> Вот у меня флешки перестали монтироваться в 2.6.8.1 хотя в 2.6.7 всё работало

Выпрямлять /dev/hands - все монтируется :-)

no-dashi ★★★★★ ()

Re: Удаленная уязвимость в ядре Linux

что опять? :(

Unixphreak ()
Ответ на: Re: Удаленная уязвимость в ядре Linux от LX

Re: Midnight Commander мертв?

> Это же так просто, если не лениться и делать проверки.

Для реальных приложений это совсем не так просто, как ты думаешь.

gz ()
Ответ на: Re: Удаленная уязвимость в ядре Linux от infinite

Re: Re: Удаленная уязвимость в ядре Linux

>Вот у меня флешки перестали монтироваться в 2.6.8.1

Читать документацию до посинения... Монтируется все нормально.

edw1n ★★ ()

Re: Удаленная уязвимость в ядре Linux

Сейчас красноглазые начнут орать, что NFS не нужна...

P.S.

Не дружит 2.6 с NFS, ох не дружит... :(

Dselect ★★★ ()

Re: Удаленная уязвимость в ядре Linux

Один вопрос: в сообщении сказано "Cross References: none". Это значит, что это только SuSe'шная дырка? А если нет, то какие ядра уязвимы?

lumag ★★ ()
Ответ на: Re: Удаленная уязвимость в ядре Linux от lumag

про cross references

> Один вопрос: в сообщении сказано "Cross References: none". Это значит, что это только SuSe'шная дырка?

Нет, это значит, что люди из SuSE первыми нашли эту дырку.

Dselect ★★★ ()
Ответ на: Re: Re: Re: Удаленная уязвимость в ядре Linux от sapkov

Re: Re: Re: Re: Удаленная уязвимость в ядре Linux

> И какую информацию читать до посинения? Если с ядром 2.6.6 все монтируется, а перегружаещься с 2.6.8 - и болт!!!

Может 2.6.8 было скомпилировано без нужных опций.

PS. у меня тоже все монтируется прекрасно.

init ★★★★★ ()
Ответ на: Re: Re: Удаленная уязвимость в ядре Linux от edw1n

Re: Re: Re: Удаленная уязвимость в ядре Linux

Вот так оно монтирует фотоаппарат minolta dimage 7i

usb-storage: probe of 3-1:1.0 failed with error -1

ИМХО очередной баг, потому как что то переделали, но не до конца: дифф из исходников модуля довольно большой.

infinite ()
Ответ на: уязвимость.... от DemonZLa

Re: уязвимость....

> чтож мне делать? :)
Переконфигурить ядро !

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.