The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Linux-ядра: 2.6.32.13 и 2.6.33.4

13.05.2010 12:49

Вышло обновление поддерживаемых веток Linux-ядра: 2.6.32.13 и 2.6.33.4, в которых отмечено 99 и 118 исправлений. Наиболее заметные исправления затронули подсистемы: SCSI, libata, md/raid6, md/raid5, virtio, tun, sctp, ipv6, xfs, jfs, ocfs2, reiserfs, nfs, initramfs, ext4, USB, ath9k, r8169, ACPI, V4L/DVB, ALSA, drm/i915

Отдельно можно отметить устранение в новых версиях ядра двух уязвимостей:

  • Уязвимость в реализации файловой системы ReiserFS, связанная с некорректной установкой прав доступа на директорию ".reiserfs_priv", что может быть использовано для получения повышенных привилегий.
  • Уязвимость во встроенном отладчике KGDB, на архитектуре PowerPC, позволяющая получить доступ на запись ко всем областям памяти ядра.


  1. Главная ссылка к новости (http://www.kernel.org...)
  2. OpenNews: Обновление Linux-ядра: 2.6.32.12 и 2.6.33.3
  3. OpenNews: Обновление Linux-ядра: 2.6.27.46, 2.6.31.13, 2.6.32.11 и 2.6.33.2
  4. OpenNews: Обновление Linux ядра: 2.6.32.10 и 2.6.33.1
  5. OpenNews: Релиз Linux ядра 2.6.33
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/26579-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pavlinux (ok), 13:13, 13/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Уязвимость  во встроенном отладчике KGDB, позволяющая
    > получить доступ на запись ко всем областям памяти ядра.

    Это была фича!

     
     
  • 2.2, Zenithar (?), 13:19, 13/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А какие программы после этого пересанут работать?
    Насчет ReiserFS... Эта уязвимоть была изначально? И если нет, то как долго? Ты не знаешь?
     
     
  • 3.5, pavlinux (ok), 14:04, 13/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > А какие программы после этого пересанут работать?

    Это шутка юмора?

    >Насчет ReiserFS... Эта уязвимость была изначально? И если нет, то как долго? Ты не знаешь?

    В том виде как Рейзер сейчас, изменения были в 2.6.30.
    Раньше этой дырявой функции не было, они была как часть кода другой.

    http://www.kernel.org/diff/diffview.cgi?file=%2Fpub%2Flinux%2F

    А работал этот баг до 2.6.30 хрен знает, быстрее только проверить.


    ---
    https://bugzilla.redhat.com/show_bug.cgi?id=568041#c0

    Steps to Reproduce:

    As root:
    truncate --size 64M test.reiserfs
    mkreiserfs -f test.reiserfs
    mkdir /mnt/test
    mount -o loop,rw,user_xattr test.reiserfs /mnt/test
    setfattr -n user.test -v myvalue /mnt/test

    As an unprivileged user:
    ls -l /mnt/test/.reiserfs_priv/xattrs/2.0
    rm /mnt/test/.reiserfs_priv/xattrs/2.0/user.test  # Whoops

    Actual results:
    The unprivileged user can read and write to /mnt/test/.reiserfs_priv .

    Expected results:
    All processes are denied access to /mnt/test/.reiserfs_priv .

    P.S.
    ядро должно быть с CONFIG_REISERFS_FS_XATTR

     
  • 2.8, уеруорт (?), 17:02, 13/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Фича называлась KGB_DB :)
     
  • 2.13, i (??), 23:22, 13/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    всегда думал так и должно быть, в солярисном mdb так и есть
     
     
  • 3.16, pavlinux (ok), 02:03, 14/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Млин, это на PowerPC только


    http://www.kernel.org/diff/diffview.cgi?file=%2Fpub%2Flinux%2F

    --- a/arch/powerpc/mm/fsl_booke_mmu.c
    +++ b/arch/powerpc/mm/fsl_booke_mmu.c
    @@ -155,15 +155,10 @@ static void settlbcam(int index, unsigned long virt, phys_addr_t phys,
    if (cur_cpu_spec->cpu_features & MMU_FTR_BIG_PHYS)
    TLBCAM[index].MAS7 = (u64)phys >> 32;
    -#ifndef CONFIG_KGDB /* want user access for breakpoints */
    if (flags & _PAGE_USER) {
    TLBCAM[index].MAS3 |= MAS3_UX | MAS3_UR;
    TLBCAM[index].MAS3 |= ((flags & _PAGE_RW) ? MAS3_UW : 0);
    }
    -#else
    - TLBCAM[index].MAS3 |= MAS3_UX | MAS3_UR;
    - TLBCAM[index].MAS3 |= ((flags & _PAGE_RW) ? MAS3_UW : 0);
    -#endif
    tlbcam_addrs[index].start = virt;
    tlbcam_addrs[index].limit = virt + size - 1;

     

  • 1.3, jura12 (??), 13:45, 13/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ext4 до сих пор глючит? 1,5 года прошло. мы ей все уже пользуемся.
     
     
  • 2.4, я (?), 13:57, 13/05/2010 [^] [^^] [^^^] [ответить]  
  • +6 +/
    вы ей не пользуетесь, вы тестируете
     
     
  • 3.7, User294 (ok), 17:00, 13/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вот я ее тестирую, при том постепенно тестирование перешло в использование, как это и должно быть :-). Честное слово - крупных/опасных отвалов башки уже достаточно давно не замечается. ИМХО оно уже вполне годно для активного тестирования в боевых окружениях с последующим внедрежом. Учитывая разницу в скорости работы с EXT3 - перейти на ext4 весьма соблазнительно, мягко говоря.
     
  • 2.9, szh (ok), 19:40, 13/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    в домашнем использовании большинcтво проблем не встретить.
     
  • 2.11, астронимус (?), 22:39, 13/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Почему-то всегда вспоминается r4, при упоминании ext4. И становится немного досадно, честно говоря.
     

  • 1.6, Терминус (?), 14:21, 13/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >sctp

    жалко стандарт в драфте, хотя
    Cisco уже во всю юзает SCTP как решение для
    подключения удаленных офисов с резервированием канала.

     
     
  • 2.18, edo (ok), 15:08, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >жалко стандарт в драфте, хотя
    >Cisco уже во всю юзает SCTP как решение для
    >подключения удаленных офисов с резервированием канала.

    а можно детали?

     

  • 1.10, Аноним (-), 22:06, 13/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Умудрился промахнуться случайно запущенным fsck по смонтированному ext4 разделу. Костей собрать так и не удалось :(
    Почему собсно промахнулся - раз от разу на разделе появлялись ошибки, всё мирно лечилось. Потом ошибки перестали появляться, я заподозрил неладное...
    Slackware 13 (2.6.29.6-smp)
     
     
  • 2.12, User294 (ok), 22:48, 13/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Slackware 13 (2.6.29.6-smp)

    Сами себе злобный баклан - я бы с EXT4 не стал меньше чем с .30 ядром связываться (исключительно по итогам смотрения ченжлогов). И то, лучше .32 - там фиксы всякие были. Кстат а разве fsck не вопит при потугах чекания смонтированного тома?

     
     
  • 3.14, zomg (?), 23:32, 13/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    yes | fsck
    :-)
     
     
  • 4.15, XoRe (ok), 01:22, 14/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >yes | fsck
    >:-)

    Жостко =)

    Кстати, предыдущему постеру я бы посоветовал проверить, а _почему_ ошибки вообще появляются?
    Может железо полетело?

     
     
  • 5.17, pavlinux (ok), 01:25, 15/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ну например, виртуальные машины любят забанить ядро, спасает только SysRQ,
    эксперименты с модулями ядра, тоже весело.
    Из Юзерспейсных - только всякая х..ня на Жаве - Eclipse, Netbeans, Maple, Vuze,...

    ----

    А про EXT2/3/4 - ну не ставьте вы эту каку на ответственные системы.
    XFS/JFS/Reiser3/4, для домашнего компа Reiser3 лучше нету!
    У меня везде XFS, за последние 5 лет ни одного (тук-тук-тук) сбоя из-за ФС.
    RAID5 на 8Тб спокойно из сети выдираю, если очень домой хочется, а ждать 20 минут,
    пока оно потухнет, ломает.

      

      

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру