форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."

Сообщение от opennews (??) on 17-Мрт-09, 15:35

Выпущены очередные обновления Linux ядра - 2.6.28.8 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.8) и 2.6.27.20 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.20), в которых устранено более 100 ошибок. Изменения затронули подсистемы: drm/i915, crypto, ACPI, ext4, jbd2, V4L, xen,  selinux, libata, inotify, ALSA, md/raid10, USB, SCSI, JFFS2. Кроме того в сетевой подсистеме ядра устранена уязвимость (http://www.securityfocus.com/bid/33846), дающая возможность локальному злоумышленнику получить доступ к закрытым областям памяти ядра через некорректное использование опции SO_BSDCOMPAT при создании сокета. Первоначально уязвимость была молча устранена еще в ядре 2.6.28.6, но исправление оказалось неполным. В  2.6.28.6 также была исправлена (http://www.vupen.com/english/advisories/2009/0662) уязвимость в skfp_ioctl(), позволяющая локальному пользователю сбросить счетчики статистики драйвера skfddi. URL: http://www.kernel.org/ Новость: https://www.opennet.ru/opennews/art.shtml?num=20780

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."

Сообщение от Аноним (??) on 17-Мрт-09, 15:35

> Первоначально уязвимость была молча устранена Класс, радикальное решение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."
	Сообщение от Oops on 17-Мрт-09, 16:43
	>> Первоначально уязвимость была молча устранена > >Класс, радикальное решение. Ошибки есть даже в священной OpenBSD - НО! Какого молча то?! Трупный яд мелкомягких проник в моск?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."
	Сообщение от Аноним (??) on 18-Мрт-09, 01:03
	>>> Первоначально уязвимость была молча устранена >> >>Класс, радикальное решение. > >Ошибки есть даже в священной OpenBSD - НО! >Какого молча то?! Трупный яд мелкомягких проник в моск? А в changelog глянуть не судьба? Или надо по поводу исправления каждой баги отдельные новости писать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."

Сообщение от Аноним (??) on 17-Мрт-09, 16:43

Это вам ничего не надпоминает ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."

Сообщение от User294 (??) on 17-Мрт-09, 16:53

Бедные разрабы, теперь им придется отчитываться за каждый пук.Иначе из своих нор повылезут вонючие тролли и начнут орать что дескать, втихаря исправляют секурити уязвимости.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."
	Сообщение от _umka_ (??) on 18-Мрт-09, 00:38
	>Бедные разрабы, теперь им придется отчитываться за каждый пук.Иначе из своих нор >повылезут вонючие тролли и начнут орать что дескать, втихаря исправляют секурити >уязвимости. А чем это отличается от политика Mirosoft которая замалчивает дыры в безопасности? хотя вы наверно за то что бы все ошибки замолчать и тихо пофиксить - зато создастся впечатление что багов нету и все стабильно?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."
	Сообщение от anonymous (??) on 18-Мрт-09, 10:36
	http://www.securityfocus.com/bid/33846 читал? Месяц назад выпустили. Какого лешего тогда заявляешь о замалчивании? 23 февраля сделали фикс в гите. Те, кто читает lkml, уже давно в курсе. Остальным леммингам фикс приедет с обновлениями.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."
	Сообщение от _umka_ (??) on 18-Мрт-09, 19:01
	сколько процентов читают lkml? думаю очень не многие. с точки зрения сбора информации тот же lwn.net более информативен чем немеряный трафик lkml.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."
	Сообщение от uldus (ok) on 18-Мрт-09, 11:02
	>А чем это отличается от политика Mirosoft которая замалчивает дыры в безопасности? IMHO, в Linux ядре не намеренно умалчивают, а исправляют по багрепортам не подозревая, что исправленная ошибка может быть связана с уязвимостью. А уязвимости находят злые хакеры разбирая changelog ядра, типа - ага вот это интересно, проверим, это же можно как переполнения буфера использовать. Вот и вылазит информация об уязвимостях постфактум.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."

Сообщение от Аноним (??) on 17-Мрт-09, 22:15

a nafiga lokalnomu polzovatelu v setevoi sisteme koviryatsya?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."
	Сообщение от Аноним (??) on 18-Мрт-09, 01:08
	>a nafiga lokalnomu polzovatelu v setevoi sisteme koviryatsya? Ваши локальные пользователи даже аськой, почтой и браузером не пользуются?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Linux ядра: 2.6.28.8 и 2.6.27.20. Устранена уязви..."

Сообщение от Аноним (??) on 18-Мрт-09, 14:52

в ченчлоге было

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]