https://mobile.opennet.dev/openforum/vsluhforumID3/50665.html Выпущены очередные обновления Linux ядра - 2.6.28.8 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.8) и 2.6.27.20 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.20), в которых устранено более 100 ошибок. Изменения затронули подсистемы: drm/i915, crypto, ACPI, ext4, jbd2, V4L, xen, selinux, libata, inotify, ALSA, md/raid10, USB, SCSI, JFFS2.<br><br><br>Кроме того в сетевой подсистеме ядра устранена уязвимость (http://www.securityfocus.com/bid/33846), дающая возможность локальному злоумышленнику получить доступ к закрытым областям памяти ядра через некорректное использование опции SO_BSDCOMPAT при создании сокета. Первоначально уязвимость была молча устранена еще в ядре 2.6.28.6, но исправление оказалось неполным. В 2.6.28.6 также была исправлена (http://www.vupen.com/english/advisories/2009/0662) уязвимость в skfp_ioctl(), позволяющая локальному пользователю сбросить счетчики статистики драйвера skfddi.<br><br>URL: http://www.kernel.org/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num= https://mobile.opennet.dev/openforum/vsluhforumID3/50665.html#14 Wed, 18 Mar 2009 16:01:09 GMT сколько процентов читают lkml? думаю очень не многие.<br>с точки зрения сбора информации тот же lwn.net более информативен чем немеряный трафик lkml.<br> https://mobile.opennet.dev/openforum/vsluhforumID3/50665.html#13 Wed, 18 Mar 2009 11:52:28 GMT в ченчлоге было<br> https://mobile.opennet.dev/openforum/vsluhforumID3/50665.html#12 Wed, 18 Mar 2009 08:02:45 GMT &gt;А чем это отличается от политика Mirosoft которая замалчивает дыры в безопасности? <br><br>IMHO, в Linux ядре не намеренно умалчивают, а исправляют по багрепортам не подозревая, что исправленная ошибка может быть связана с уязвимостью. А уязвимости находят злые хакеры разбирая changelog ядра, типа - ага вот это интересно, проверим, это же можно как переполнения буфера использовать. Вот и вылазит информация об уязвимостях постфактум.<br> https://mobile.opennet.dev/openforum/vsluhforumID3/50665.html#11 Wed, 18 Mar 2009 07:36:13 GMT http://www.securityfocus.com/bid/33846 читал? Месяц назад выпустили. Какого лешего тогда заявляешь о замалчивании?<br>23 февраля сделали фикс в гите. Те, кто читает lkml, уже давно в курсе. Остальным леммингам фикс приедет с обновлениями.<br> https://mobile.opennet.dev/openforum/vsluhforumID3/50665.html#10 Tue, 17 Mar 2009 22:08:13 GMT &gt;a nafiga lokalnomu polzovatelu v setevoi sisteme koviryatsya? <br><br>Ваши локальные пользователи даже аськой, почтой и браузером не пользуются?<br> https://mobile.opennet.dev/openforum/vsluhforumID3/50665.html#9 Tue, 17 Mar 2009 22:03:55 GMT &gt;&gt;&gt; Первоначально уязвимость была молча устранена<br>&gt;&gt;<br>&gt;&gt;Класс, радикальное решение. <br>&gt;<br>&gt;Ошибки есть даже в священной OpenBSD - НО! <br>&gt;Какого молча то?! Трупный яд мелкомягких проник в моск? <br><br>А в changelog глянуть не судьба?<br>Или надо по поводу исправления каждой баги отдельные новости писать?<br> https://mobile.opennet.dev/openforum/vsluhforumID3/50665.html#8 Tue, 17 Mar 2009 21:38:11 GMT &gt;Бедные разрабы, теперь им придется отчитываться за каждый пук.Иначе из своих нор <br>&gt;повылезут вонючие тролли и начнут орать что дескать, втихаря исправляют секурити <br>&gt;уязвимости. <br><br>А чем это отличается от политика Mirosoft которая замалчивает дыры в безопасности?<br>хотя вы наверно за то что бы все ошибки замолчать и тихо пофиксить - зато создастся впечатление что багов нету и все стабильно?<br> https://mobile.opennet.dev/openforum/vsluhforumID3/50665.html#7 Tue, 17 Mar 2009 19:15:07 GMT a nafiga lokalnomu polzovatelu v setevoi sisteme koviryatsya?<br> https://mobile.opennet.dev/openforum/vsluhforumID3/50665.html#4 Tue, 17 Mar 2009 13:53:31 GMT Бедные разрабы, теперь им придется отчитываться за каждый пук.Иначе из своих нор повылезут вонючие тролли и начнут орать что дескать, втихаря исправляют секурити уязвимости.<br>