The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В 2.6.22.4 Linux ядре исправлена проблема безопасности

21.08.2007 23:22

В 2.4.x и 2.6.x Linux ядрах обнаружена уязвимость позволяющая из непривилегированного процесса отправить запрещенный сигнал запущенной как дочерний процесс suid программе.

С исправлением данной проблемы вышло ядро 2.6.22.4 и уже началась работа над выпуском 2.6.22.5, в котором устранено ряд проблем появившихся из-за исправлений в 2.6.22.4.

  1. Главная ссылка к новости (http://www.kernel.org...)
Лицензия: CC BY 3.0
Источник: lwn.net
Короткая ссылка: https://opennet.ru/11777-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, MoHaX (ok), 05:52, 22/08/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    "в котором устранено ряд проблем появившихся из-за исправлений в 2.6.22.4" - круто звучит ;)
     
     
  • 2.2, wS (?), 08:34, 22/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    +1
     
     
  • 3.3, pavlinux (??), 09:43, 22/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Это как в Гидравлике (наука такая, не деталь машины)
    закрывая одну дыру - увеличивается давление в сосуде(шланге), и начинают течь другие дырки. :)


     
     
  • 4.4, pavlinux (??), 09:47, 22/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    :)

    Напрашивается вопрос, - если на Линух по сильнее нажать,
    - он будет похожь, на фонтан  "Дружба Народов".  http://www.moscowvision.ru/walks/sk193.html

     
  • 4.5, Demimurych (?), 11:11, 22/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Проблемы, вызванные исправлением проблемы безопасности, совсем не обязательно связаны с той же безопасностью.
     
     
  • 5.6, pavlinux (??), 12:02, 22/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Просто если пишешь патчь, надо проводить анализ не того что закрыли,
    а то как это изменение влияет, на остальные компоненты использующие данную функцию.
    В случае с 2.6.22.4 - это flush_old_exec() и compute_creds()

    Первая используется в ещё 10 файла - http://lxr.free-electrons.com/ident?i=flush_old_exec
    вторая, тоже в 10 - http://lxr.free-electrons.com/ident?i=compute_creds

    В этих файлах использующие эти функции до изменения, с очень большой вероятностью,
    могут появится, не обязательно дыры, но и утечки памяти, запоры быстродействия, и т.п.

     
     
  • 6.7, pavlinux (??), 12:08, 22/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Короче ждем 2.6.22.5 и смотрим на изменения в

      /arch/sparc64/kernel/binfmt_aout32.c
      /arch/x86_64/ia32/ia32_aout.c
      /fs/binfmt_aout.c
      /fs/binfmt_elf.c
      /fs/binfmt_elf_fdpic.c
      /fs/binfmt_flat.c
      /fs/binfmt_som.c
      /fs/exec.c

     
  • 6.12, Demimurych (?), 15:42, 22/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Не всегда. Сначала оцениваются риски и потом в зависимости от рисков принимают решение. В данном случае риск поломать что то другое не связанного с безопасностью оказался меньше чем риск пострадать от проблемы с безопасностью.
     
     
  • 7.13, Dvorkin (??), 17:06, 22/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    риски - это когда нет возможности понять что меняется
     
     
  • 8.14, Demimurych (?), 17:37, 22/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    А вы считаете в кратчайшие сроки можно продумать все последствия в таком обьемно... текст свёрнут, показать
     
     
  • 9.16, belkin (?), 10:01, 23/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Так об этом и речь а фиг ли оно такое объёмное Тупик уже близок ... текст свёрнут, показать
     
     
  • 10.17, Dvorkin (??), 11:20, 23/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    какое у вас чувствительное место, которым вы ощущаете тупик ... текст свёрнут, показать
     
  • 10.18, www.andr.ru (?), 09:00, 27/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    не согласен маздайное ядро минимум раза в 2 шире - и ни чё, даже работает беско... текст свёрнут, показать
     

  • 1.8, tabletkin (?), 12:30, 22/08/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Операционная система codename "Анадырь".
     
     
  • 2.9, pavlinux (??), 12:39, 22/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    OS Ромашка, лучше, - работает - не работает, работает - не работает.....
     
     
  • 3.10, pavlinux (??), 12:41, 22/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    ... вариации:
                 глюкнет- не глюкнет, глюкнет- не глюкнет, .....
                 баг-фича, баг-фича, .............
     

  • 1.11, Аноним (-), 14:59, 22/08/2007 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    зато в виндавсе не надо париться с ядрами
     
     
  • 2.15, Аноним (-), 19:19, 22/08/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Это точно, парься не парься а выгрести все от туда это сизифов труд. ради интересна посмотри тстатисткиу насколько часто обновляется ntoskernl:)
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру