форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление ядра Linux 3.0.7"	+/–
Сообщение от opennews (ok) on 18-Окт-11, 21:50
Представлен (https://lkml.org/lkml/2011/10/17/283) корректирующий релиз ядра Linux 3.0.7, в котором устранено около 30 ошибок. Как обычно, в анонсе выхода новой версии подчёркивается обязательность проведения обновления. Из изменений можно отметить исправления в коде drm-драйвера radeon, решение проблемы с отбрасыванием пакетов в драйвере e1000e, устранение проблемы в коде IPv6, приводящей к разыменованию указателя NULL при обработке фрагментированных пакетов и возможно связанной с безопасностью. Одновременно выпущена (https://lkml.org/lkml/2011/10/18/2) тестовая версия 3.1-RC10. Судя по всему это первый десятый кандидат в релизы ядра, так как раньше больше девяти тестовых версий перед релизом не выпускалось. До саммита разработчиков ядра остаётся около недели, поэтому финальный релиз 3.1 наиболее вероятно будет выпущен в понедельник. URL: https://lkml.org/lkml/2011/10/17/283 Новость: http://www.opennet.ru/opennews/art.shtml?num=32073
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление ядра Linux 3.0.7"	+/–
Сообщение от Buy (ok) on 18-Окт-11, 21:50
> устранение _возможно_ связанной с безопасностью пробоемы в коде IPv6, при водящей к разыменованию указателя NULL Возможно? ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Обновление ядра Linux 3.0.7"	–10 +/–
	Сообщение от Аноним (??) on 19-Окт-11, 07:03
	Ну линуксоиды они такие лицемеры. Всеми силами пытаются спрятать информацию о дырах в безопасности.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	19. "Обновление ядра Linux 3.0.7"	+1 +/–
	Сообщение от Аноним (??) on 19-Окт-11, 14:53
	>Ну линуксоиды они такие лицемеры. Всеми силами пытаются спрятать информацию о дырах в безопасности. Им просто лень писать готовые эксплойты к каждой исправленной ошибке. Вам же ведь именно это надо?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от BSA on 19-Окт-11, 09:06
	Разыменование NULL приводит скорей к краху.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	16. "Обновление ядра Linux 3.0.7"	–2 +/–
	Сообщение от Аноним (??) on 19-Окт-11, 11:31
	да? а вот специалисты по безопасности считают иначе. Оно приводит к передаче управления по нулевому адресу - а там может быть и много чего вкусного.. Сколько уже раз тут демострировались такие атакие - когда NULL deref использовался как первая стадия, а потом вместо паники получали выполнение произвольного кода.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	20. "Обновление ядра Linux 3.0.7"	+2 +/–
	Сообщение от Аноним (??) on 19-Окт-11, 14:55
	> да? а вот специалисты по безопасности считают иначе. > Оно приводит к передаче управления по нулевому адресу - а там может > быть и много чего вкусного.. Вылезайте из криокамеры, маппинг на нулевой адрес уже давно запрещен по умолчанию (vm.mmap_min_addr = 4096). Это даже во фре сделали.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	21. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от Аноним (??) on 19-Окт-11, 15:42
	> Вылезайте из криокамеры, маппинг на нулевой адрес уже давно запрещен по умолчанию > (vm.mmap_min_addr = 4096). > Это даже во фре сделали. Нет ничего хуже излишней уверенности. Посмотрите скрипты в комплекте с Wine, они возвращают маппинг в ноль для запуска каких-то старых виндовых программ. Если у вас установлен Wine, значит дистрибутивное значение  vm.mmap_min_addr переопределено.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	22. "Обновление ядра Linux 3.0.7"	+3 +/–
	Сообщение от pavlinux (ok) on 19-Окт-11, 15:52
	У кого есть Wine, тому насрать на дырявость.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	23. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от fyjybvec on 19-Окт-11, 16:53
	# sysctl vm.mmap_min_addr vm.mmap_min_addr = 4096 # А wine собрался и работает.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	25. "Обновление ядра Linux 3.0.7"	+1 +/–
	Сообщение от Аноним (??) on 19-Окт-11, 18:05
	> Посмотрите скрипты в комплекте с Wine, они возвращают маппинг в ноль Погрепал, ничего похожего не нашел. > Если у вас установлен Wine, значит дистрибутивное значение  vm.mmap_min_addr переопределено. $ cat /etc/debian_version 6.0.3 $ wine --version wine-1.0.1 $ sudo sysctl vm/mmap_min_addr vm.mmap_min_addr = 4096 > Нет ничего хуже излишней уверенности. Это точно.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	26. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от vovans (ok) on 19-Окт-11, 18:17
	sudo не надо. Спалился )) А при запущеном вайне проверял, кстати?
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	30. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от Аноним (??) on 20-Окт-11, 10:23
	> sudo не надо. Надо. $ which sysctl sysctl not found $ sudo which sysctl /sbin/sysctl > Спалился )) Ага. > А при запущеном вайне проверял, кстати? Запустил штатный notepad из вайна. Значение не изменилось.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	37. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от Michael Shigorin (ok) on 23-Окт-11, 14:05
	>> sudo не надо. > Надо. Нет, поскольку sysctl не требует особых прав для запуска на чтение файла /proc/sys/vm/mmap_min_addr, доступ к которому также не требует особых прав (а только пользовательского аккаунта), если не ограничен доступ к /proc. > $ which sysctl > sysctl not found > $ sudo which sysctl > /sbin/sysctl $ /sbin/sysctl vm/mmap_min_addr vm.mmap_min_addr = 65536 $ [ "`id -u`" = 0 ] || echo "not root" not root
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	29. "Обновление ядра Linux 3.0.7"	+2 +/–
	Сообщение от Michael Shigorin (ok) on 20-Окт-11, 01:21
	> Нет ничего хуже излишней уверенности. Вот именно. > Если у вас установлен Wine, значит дистрибутивное значение Не дистрибутивное, а ядерное. (PS: CONFIG_DEFAULT_MMAP_MIN_ADDR) > vm.mmap_min_addr переопределено. Сносим свою убунту и отучаемся говорить за всех.  Кажется, только эти гении додумались: - пришить CVE к своей баге; - пришить ссылку на апстримный ныне CLOSED INVALID к ней же; - изуродовать пакет для всех юзеров и назвать это фиксом, а не добавленной дыркой:   https://bugs.launchpad.net/ubuntu/+source/wine/+bug/114025/c... Для сравнения: https://bugzilla.altlinux.org/show_bug.cgi?id=21075
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	32. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от Zenittur on 20-Окт-11, 15:43
	Они немножечко всё изменили. /etc/sysctl.d/wine.sysctl.conf # Wine needs to access the bottom 64k of memory in order to launch # 16 bit programs. vm.mmap_min_addr = 0
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	33. "Обновление ядра Linux 3.0.7"	+1 +/–
	Сообщение от Аноним (??) on 20-Окт-11, 15:54
	>/etc/sysctl.d/wine.sysctl.conf Как уже было замечено выше, "сносим свою убунту и отучаемся говорить за всех" $ ls -a /etc/sysctl.d .  ..  README.sysctl $ wine --version wine-1.0.1 Кривизна отдельных дистрибутивов - не повод позорить GNU/Linux в целом.
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	36. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от Zenitur (ok) on 22-Окт-11, 01:35
	Это был Debian. А убунту я тоже терпеть не могу
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	38. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от MrClon on 27-Окт-11, 20:57
	> Если у вас установлен Wine, значит дистрибутивное значение  vm.mmap_min_addr переопределено. mrclon@PC1:~$ uname -a Linux PC1 2.6.32-34-generic #77-Ubuntu SMP Tue Sep 13 19:40:53 UTC 2011 i686 GNU/Linux mrclon@PC1:~$ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=10.04 DISTRIB_CODENAME=lucid DISTRIB_DESCRIPTION="Ubuntu 10.04.3 LTS" mrclon@PC1:~$ wine --version wine-1.3.31 mrclon@PC1:~$ sysctl -a | grep mmap_min <...> vm.mmap_min_addr = 65536
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	24. "Обновление ядра Linux 3.0.7"	+2 +/–
	Сообщение от terr0rist (ok) on 19-Окт-11, 17:37
	Вообще говоря, к "передаче управления по нулевому адресу" это приводит только тогда, когда написан код типа "p=NULL; goto p" или "p=NULL; call *p" В основном, всё-таки, указатели используются для доступа к данным. А значит, что в случае "NULL deref" некая переменная "x = *p" просто примет то значение, которое находится по адресу 0. Или по этому адресу что-то запишется. К каким последствиям это может привести, зависит от многих вещей и проблема (в том числе и с безопаностью) возникает далеко не в 100% случаев. А чтобы даже в случае goto/call из указанной ошибки выросла проблема безопасности, нужно ещё по адресу 0 что-то записать. Что само по себе возможно только при 2 условиях: а) вы рут, б) у вас ОЧЕНЬ ДЕРЬМОВАЯ ОС.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	34. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от неплохо on 20-Окт-11, 16:38
	NULL != 0 адрес памяти
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	35. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от неплохо on 20-Окт-11, 16:41
	вернее NULL pointer != pointer на ячейку памяти с адресом 0
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

2. "Обновление ядра Linux 3.0.7"	+/–
Сообщение от dimqua (ok) on 18-Окт-11, 22:17
Ждём релиз.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от Аноним (??) on 19-Окт-11, 02:16
	"устранение проблемы, связанной с безопасностью" для вас пустой звук?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	17. "Обновление ядра Linux 3.0.7"	–1 +/–
	Сообщение от Аноним (??) on 19-Окт-11, 11:36
	Устранение проблем с безопасностью идут фиксами к предыдущему ядру. А свежее ядро - это скорее появление проблем с безопасностью
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	28. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от Анон312 on 19-Окт-11, 22:36
	А это и есть фикс. Свежее ядро будет 3.1.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

5. "Обновление ядра Linux 3.0.7"	+1 +/–
Сообщение от bircoph (ok) on 19-Окт-11, 00:45
Когда же они kernel.org полностью восстановят? Там до сих пор 3.0.4 только и более поздние приходится тянуть из git.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление ядра Linux 3.0.7"	+/–
Сообщение от pavlinux (ok) on 19-Окт-11, 03:38
А где 3.0.5, 3.0.6 ???? Нигадяи. Хотя пофигу, я уже на 3.1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от Аноним (??) on 19-Окт-11, 07:01
	и 3.0.5, и 3.0.6 были. неожиданно, да?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	18. "Обновление ядра Linux 3.0.7"	+/–
	Сообщение от vayerx (ok) on 19-Окт-11, 14:02
	Linux 3.0.6-gentoo #1 SMP Tue Oct 18 19:35:57 MSK 2011 x86_64 Intel(R) Core(TM)2 Duo CPU P9600 @ 2.53GHz GenuineIntel GNU/Linux
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

27. "Обновление ядра Linux 3.0.7"	+/–
Сообщение от Аноним (??) on 19-Окт-11, 18:24
root@Calculate(16:15:59-11-10-19)( /home/CLS/tmp/portage pts/5 )# uname -a Linux Calculate.linuxmaniac.net 3.0.3-rt12-libre-calculate #1 SMP Wed Oct 12 12:16:57 EEST 2011 x86_64 AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ AuthenticAMD GNU/Linux root@Calculate(17:23:39-11-10-19)( /home/CLS/tmp/portage pts/5 )#
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Обновление ядра Linux 3.0.7"	+/–
Сообщение от r on 20-Окт-11, 12:06
в каждом релизе радеон чинят, и в драйверах чинят месяц назад поставил нвидию, и о счастье никаких проблем....никаких тормозов:))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема