The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Linux ядра: 2.6.27.43, 2.6.31.11 и 2.6.32.3. Устранена DoS уязвимость

07.01.2010 10:51

Вышли очередные корректирующие релизы поддерживаемых веток Linux ядра: 2.6.27.43 (10 исправлений), 2.6.31.10 (38 исправлений) и 2.6.32.3 (100 исправлений). Из подсистем в которых отмечены изменения можно отметить: KVM, ext4, udf, USB, Bluetooth, Xen, DRM/KMS, mac80211, iwlwifi, iwl3945, ath9k, V4L/DVB, IPv6, cifs, e100, ACPI, ALSA, SCSI.

Отдельно можно выделить исправление ошибки в коде NetFilter, приводящей к краху при обработке фрагментированных пакетов в режиме бриджа. Например, к краху сервера работающего в роли сетевого моста (поднят интерфейс br0) приводит выполнение на соседней машине команды "./udp send 255.255.255.255 8899 10000".

Дополнение: спустя несколько часов вышло обновление 2.6.31.11 с устранением проблемы сборки, при использовании драйвера rt2x00.

  1. Главная ссылка к новости (http://www.kernel.org...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/24924-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Zenitur (?), 11:24, 07/01/2010 [ответить]  
  • +/
    Я пробовал создать такую ситуацию и выполнить эту команду - сработало. А можно там фкантактии обвалить или мейл.ру?
     
     
  • 2.2, Alen (??), 11:43, 07/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    думаешь они в бриджах? ;)
     
     
  • 3.7, Zenitur (?), 01:57, 08/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ну хоть как-нибудь их обвалить...
    Ещё сайт Дома 2 и ещё какую-нибудь мерзость.
     

  • 1.4, Casm (??), 13:35, 07/01/2010 [ответить]  
  • +/
    Еще два раза замечал :) , что модуль i915 в 2.6.32 зависал при включенных эффектах в KDE4. Сначала просто черный экран, потом вообще никакой реакции, до тех пор, пока watchdog не перезагружал систему.
     
  • 1.5, User294 (ok), 14:31, 07/01/2010 [ответить]  
  • +/
    > команды "./udp send 255.255.255.255 8899 10000".

    А что за команда такая, где обитает? Смысл то понятен и послать такой пакет можно еще 10 зиллионами способов, но вот что это за утилса?

     
  • 1.6, Аноним (-), 14:39, 07/01/2010 [ответить]  
  • +/
    а вы по ссылкам ходит умеете и читать там же есть udp.c
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру