URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 83310
[ Назад ]
Исходное сообщение
"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено opennews , 28-Фев-12 12:13 
Представлен (https://lkml.org/lkml/2012/2/27/372) корректирующий выпуск ядра Linux 3.2.8 в котором представлен набор исправлений (http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.2.8) с решением проблем, приводящих к некорректному сохранению и восстановлению состояния сопроцессора для операций с плавающей запятой (FPU). Проблемы проявляются на новых x86-процессорах, работающих в 32-разрядном режиме, а также на некоторых системах x86-64.


Дополнительно можно отметить две уязвимости в ядре Linux:

-  Возможность (http://vigilance.fr/vulnerability/Linux-kernel-denial-of-ser...) блокирования работы системы локальным пользователем через манипуляции с системным вызовом clone(). При использовании флага CLONE_IO и возникновении ошибки при выполнении clone(), например, достижения лимита для ресурсов, счётчик задач не уменьшается и ресурсы не освобождаются;
-  Возможность (http://www.securityfocus.com/bid/52182/info) вызова краха ядра локальным пользователем ч...

URL: https://lkml.org/lkml/2012/2/27/372
Новость: https://www.opennet.ru/opennews/art.shtml?num=33206

Содержание
Сообщения в этом обсуждении
"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено Аноним , 28-Фев-12 12:17 
Новость как новость, но зацепило внимание это: "Проблемы проявляются на новых x86-процессорах, работающих в 32-разрядном режиме". Что там особенного в "новых x86" процессорах, кто в курсе?
"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено Ананас , 28-Фев-12 12:28 
Да там всегда чтонито было. Эпичный эррор первопня может опять восстал?
Или они там случайно на ноль делить научились. :)
"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено Аноним , 29-Фев-12 13:36 
> Эпичный эррор первопня может опять восстал?

Теперь у процессоров микрокод обновляется, на случай таких эпикфэйлов...

"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено Ваня , 28-Фев-12 12:58 
Видимо пользовались какой-нибудь недокументированной возможностью, вроде команды LOADALL (достаёт из стека все регистры общего назначения в определённом порядке и не) которая была в 386-586, а потом исчезла.
"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено Ваня , 28-Фев-12 13:07 
... и немного быстрее чем последовательность "pop reg"
"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено pavlinux , 28-Фев-12 18:24 
> ... достаёт из стека все регистры общего назначения ...

POPA

"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено тигар , 29-Фев-12 07:52 
ты тоже оценил минусики которые тебе набросали хомячки на коммент с popa ?:)
"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено Andrey Mitrofanov , 28-Фев-12 17:55 
> кто в курсе?

Двоих http://git.kernel.org/?p=linux/kernel/git/stable/linux-stabl... вижу... Разберёшься -- третьим будешь.

"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено pavlinux , 28-Фев-12 18:33 
>  Что там особенного в "новых x86" процессорах, кто в курсе?

SSE4.2
AVX
AES-NI
RND
TXT
FMA4 - будем уметь считать уравнение прямой  x*k + y за одну команду (из какого-то PowerPC аж 90-х годов)



"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено Анонимко , 29-Фев-12 07:40 
>будем уметь считать уравнение прямой  x*k + y за одну команду (из какого-то PowerPC аж 90-х годов)

Прямая здесь ни при чём. Это для DSP нужно.

"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено Аноним , 29-Фев-12 13:31 
> FMA4 - будем уметь считать уравнение прямой  x*k + y

Уравнения интересны считанным сотням ученых. А вот обработка сигналов, для которой все это вполне актуально - нужна всем...

"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено Аноним , 28-Фев-12 13:24 
> Возможность вызова краха ядра локальным пользователем через создание ситуации, когда сигнал отправлен в момент нахождения обработчика сигнала в отладочном состоянии.

Вроде ж CVE-2012-0810 относится только к RT-ветке?

"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено Аноним , 28-Фев-12 21:37 
Я постоянно удивляюсь одному факту - постоянно находятся тысячи ошибок в ядре, программах, но каким-то образом всё это работает, и работает стабильно
"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено anonimous , 28-Фев-12 23:04 
если следовать вашей логике, танки должны взрываться с первого попадания.
"Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядр..."
Отправлено Аноним , 29-Фев-12 13:33 
> если следовать вашей логике, танки должны взрываться с первого попадания.

...резиновой пульки, из детского пистолетика. Игнорировать серьезность багов - так уж по полной :)