The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Релиз Linux ядра 2.4.30. Обзор изменений."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Релиз Linux ядра 2.4.30. Обзор изменений."
Сообщение от opennews (??) on 04-Апр-05, 13:03 
В ядре 2.4.30 исправлено очень много ошибок, в том числе ряд ошибок связанных с безопасностью. Кроме того, портированны некоторые возможности из 2.6 ветки.

Ниже краткий обзор:

Ошибки безопасности
:

-  Local TmpFS DoS (http://www.securityfocus.com/bid/12970);
-  Local Bluetooth missing range checking (http://www.securityfocus.com/bid/12911);
-  Serial Driver Local Mouse And Keyboard Event Injection (http://www.securityfocus.com/bid/12971);
-  /proc/tty/driver/serial information leak (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0461);
-  Race condition in the "execve()" system call (local DoS) (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0462);
-  Ошибка в RPC коде, дающая возможность подключения к некоторым привилегированным UDP портам (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0464);
-  возможность читать из чужих файловых дескрипторов (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0476);
-  Неавторизированное создание записей в /proc/self, приводящее к нарушению работы suid программ (Нhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0501);
-   STP could allow malicious people to alter the bridge topology (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0550);
-  STP fails to check the length of data properly (DoS) (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0551);
-  Remote spoof the bridge Forwarding (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0552);
-  Two security issues in the C-Media PCI sound driver (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0699);
-  EXT2 information leak;
-  PPP Remote DoS;
-  Epoll overflow;
-  Corrupt isofs images could cause oops;
-  binfmt_elf/load_elf_librar DoS;
-  usb serial_write;
-  Memory corruption from /proc/kcore;

Портировано из 2.6
:

-  v2.6 ATM copy-to-user исправление;
-  Поддержка SIOCSIFNAME масок;
-  ACPI исправление;
-  rw_verify_area() для проверки на переполнение;
-  Другие патчи повышающие безопасность из v2.6.


libata подверглась множеству исправлений и доработок, несколько ошибок исправлено в драйверах eepro100 и e1000.


URL: http://kerneltrap.org/node/4958
Новость: http://www.opennet.ru/opennews/art.shtml?num=5265

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по ответам]

1. "Релиз Linux ядра 2.4.30. Обзор изменений."
Сообщение от dimus email(??) on 04-Апр-05, 13:03 
Что-то там не наблюдается этого ядра
Cообщить модератору | Наверх | ^

2. "Ну, через сутки 'доползёт'"
Сообщение от Andrey Mitrofanov on 04-Апр-05, 13:18 
Зеркала медленне, чем http://kernel.org/ и новостные сайты...

Не поспевают. Ж))) (1:44UTC = 5:44MSK, 7 часов 32 минуты тому)

Ну, и кроме того, "released the official 2.4.30 kernel, unchanged from 2.4.30-rc4" - то есть по сравнению с -rc4 изменился только номер версии в Makefile, и добавилась запись об этом в ChangeLog.

Cообщить модератору | Наверх | ^

3. "Релиз Linux ядра 2.4.30. Обзор изменений."
Сообщение от Chek email on 05-Апр-05, 08:50 
kernel.org не поспевает за зеркалами =)))
вчера так и не смог стянуть патч, его просто небыло на сервере, а ссылка уже была =)))
Cообщить модератору | Наверх | ^


Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру