LINUX.ORG.RU

Удаленная уязвимость в ядре Linux


0

0

Многочисленные ошибки обнаружены в коде kNFSd и функциях XDR decode. Отправка специально подготовленного пакета вызовет крах системы. Уязвимы ядра серии 2.6, возможно уязвимость присутствует и в 2.4. Кроме того, обнаружен и исправлен локальный DoS через /dev/ptmx.

>>> Подробности

★★★☆

Проверено: Demetrio ()

Недавно вроде что-то связанное с NFS тоже находили... ну да ладно, ту мя на продакшне нету нфс :) ЕЩе было бы интересно посмотреть именно на тот участок кода, где происходит overflow. Ну неужели эту вездесущую проблему программисты еще не могут преодолеть? Это же так просто, если не лениться и делать проверки.

LX ★★
()

Перепугали тут народ... Удаленная _DoS_ уязвимость, но все равно неприятно. Правда, NFS сервера близко к внешним сетям никогда не рекомендовали держать :)

Sudonix
()
Ответ на: комментарий от Sudonix

Просто пока не придумали как проэксплуатировать, но возможно придумают :)

chucha ★★★☆
() автор топика

Блин, неужели нельзя быть децл внимательнее...

morge ★★
()

Да 2.6 всё сырее и сырее. Вот у меня флешки перестали монтироваться в 2.6.8.1 хотя в 2.6.7 всё работало. Уж не портили бы то что сделали :(((((

infinite
()
Ответ на: комментарий от infinite

> Вот у меня флешки перестали монтироваться в 2.6.8.1 хотя в 2.6.7 всё работало

Выпрямлять /dev/hands - все монтируется :-)

no-dashi ★★★★★
()
Ответ на: комментарий от infinite

> флешки перестали монтироваться

кстати у меня вфат /с конфигом 2.6.7/

Pi ★★★★★
()
Ответ на: комментарий от LX

> Это же так просто, если не лениться и делать проверки.

Для реальных приложений это совсем не так просто, как ты думаешь.

gz
()
Ответ на: комментарий от infinite

>Вот у меня флешки перестали монтироваться в 2.6.8.1

Читать документацию до посинения... Монтируется все нормально.

edw1n ★★
()
Ответ на: комментарий от sapkov

SuSE уже патч через YOU для 9.1 запустила, поставилось, пока проблем не наблюдаю.

MrBool
()

Сейчас красноглазые начнут орать, что NFS не нужна...

P.S.

Не дружит 2.6 с NFS, ох не дружит... :(

Dselect ★★★
()

Один вопрос: в сообщении сказано "Cross References: none". Это значит, что это только SuSe'шная дырка? А если нет, то какие ядра уязвимы?

lumag ★★
()
Ответ на: комментарий от ss

точно. это руки.

Тех, кто пейсал Linux'-овый ядерный NFS демон. Ну почему NFS есть у всех *NIX'-ов, а oops -- только сами-знаете-где? :(

Dselect ★★★
()
Ответ на: комментарий от lumag

про cross references

> Один вопрос: в сообщении сказано "Cross References: none". Это значит, что это только SuSe'шная дырка?

Нет, это значит, что люди из SuSE первыми нашли эту дырку.

Dselect ★★★
()
Ответ на: комментарий от sapkov

> И какую информацию читать до посинения? Если с ядром 2.6.6 все монтируется, а перегружаещься с 2.6.8 - и болт!!!

Может 2.6.8 было скомпилировано без нужных опций.

PS. у меня тоже все монтируется прекрасно.

init ★★★★★
()
Ответ на: комментарий от edw1n

Вот так оно монтирует фотоаппарат minolta dimage 7i

usb-storage: probe of 3-1:1.0 failed with error -1

ИМХО очередной баг, потому как что то переделали, но не до конца: дифф из исходников модуля довольно большой.

infinite
()
Ответ на: уязвимость.... от DemonZLa

> чтож мне делать? :)
Переконфигурить ядро !

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.