Kernel

Megjelent az új -mm patch a 2.6.5-ös stabil kernelhez.

Főbb változások:

Linus kiadta a 2.6.6-os Linux kernel első kiadásra jelölt verzióját. Benne megtalálható a tegnap bejelentett iso9660 symlink overflow (helyi root) hiba javítása!Az anyag letölthető: patch-2.6.6-rc1.bz2

Változások listája itt. Bejelentést még nem láttam.



A kernel patcheléshez segítséget itt találsz.

A 2.4-es és 2.6-os Linux kernelek olyan hibát tartalmaznak, amelyet kihasználva a helyi támadók root jogokat szerezhetnek.A 2.4-es és 2.6-os kernelek ISO9660 (CDROM) filerendszer kódjában levő hibát (iso9660 symlink overflow) kihasználva a támadó root jogokat szerezhet. A hiba kihasználásához egy speciális filerendszert kell létrehozni, és rá kell venni a kernelt, hogy bemountolja azt. Számos disztró tartalmaz olyan funkciót, amely automatikusan bemountolja a behelyezett CD-ROM-ot, így a hiba kihasználása lehetővé válhat olyan felhasználó számára, aki fizikailag hozzáfér a rendszerhez.

A sebezhetőséget az iDEFENSE fedezte fel. A CVE (Common
Vulnerabilities and Exposures) (cve.mitre.org) nyilvántartásban CAN-2004-0109 a hiba azonosítója.

A délután megjelent 2.4.26-os kernel már tartalmazza a hiba javítását.

------------------------------------------------------------------------

Dave Jones levele:

From: Dave Jones

To: Linus Torvalds , Andrew Morton

Subject: [SECURITY] CAN-2004-0109 isofs fix.

Date: Wed, 14 Apr 2004 18:11:47 +0100

Cc: Linux Kernel , petrides-AT-redhat.com

Merged in 2.4, and various vendor kernels today..

iDefense reported a buffer overflow flaw in the ISO9660 filesystem code.

An attacker could create a malicious filesystem in such a way that they

could gain root privileges if that filesystem is mounted. The Common

Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name

CAN-2004-0109 to this issue.

Ernie Petrides came up with the following patch which I fixed up a slight

reject in to apply to 2.6. Otherwise, unchanged from the 2.4 patch.

diff against bk-HEAD from a few minutes ago.

Dave

[...]

-

To unsubscribe from this list: send the line "unsubscribe linux-kernel" in

the body of a message to majordomo@vger.kernel.org

More majordomo info at http://vger.kernel.org/majordomo-info.html

Please read the FAQ at http://www.tux.org/lkml/

Marcelo pillanatokkal ezelőtt kiadta a 2.4.26-rc4-es kernelt stabil 2.4.26-ként. Benne (többek közt) javítás az alábbi hibákra:

- do_fork() error path memory leak

- potential iso9660 symlink overflowA 2.4.26-os stabil kernel letölthető: linux-2.4.26.tar.gz, patch-2.4.26.gz

Változások listája Marcelo levelében itt.

A kernel patcheléshez segítséget itt találsz.

Andrew kiadta az ötödik -mm patchet a 2.6.5-ös stabil Linux kernelhez. Benne CPU ütemező munkák, különböző javítások, kódtisztítás és kódméret csökkentést célzó munkák találhatók.A patch letölthető:

ftp://ftp.kernel.org/../akpm/patches/2.6/2.6.5/2.6.5-mm5/

Változások listája Andrew levelében itt.

A kernel patcheléshez segítséget itt találsz.

Marcelo kiadta a 2.4.26-os kernel harmadik kiadásra jelölt verzióját.

Benne többek közt néhány fontos USB javítás, JFS javítás található.

Andrew Morton kiadta a negyedik -mc és -mm patcheket a 2.6.5-ös stabil kernelhez.

Linux 2.6.5-mc4:

-------------------

Benne vectored interrupts implementáció a ia64 rendszerekhez, nagy SMP rendszereken jelentős ext3 filerendszer gyorsulást elősegítő patch, plusz a szokásos apróbb javítások.Részletes lista Andrew levelében itt.

Linux 2.6.5-mm4:

--------------------

Az -mm4 kernel patchben (az -mc anyagain felül) megjelent a DRM fejlesztői fa, és ezen kívül kisebb javítások történtek.

Változások listája Andrew levelében itt.

A kernel patcheléshez segítséget itt találsz.

Andrew kiadta a harmadik -mc és -mm kernel patchet a stabil 2.6.5-ös Linux kernelhez.

Linux 2.6.5-mc3:

-------------------

Benne hugetlbpage stabilitását célzó munka, architektúra frissítések. Emellett egy fontos újítás: megjelent a patchben a Jens Axboe által fejlesztett CFQ I/O ütemező. Mivel ez az -mc sorozat, erősen valószínű, hogy az CFQ I/O scheduler része lesz a stabil 2.6.6-nak. A CFQ (Complete Fair Queuing disk I/O scheduler) 2003. februárjában jelent meg először. Célja, hogy minimálisra szorítsa az összes I/O olvasás és írás latency-jét. Ideális I/O ütemező a multimédia desktopok számára. Az -mc3 változásainak listája Andrew levelében itt.

Linux 2.6.5-mm3:

--------------------

Benne van minden, ami az -mc3-ban (kivéve a hugetlbpage részt), plusz kernel NFS szerver frissítések, és NUMA memory binding API munka került bele.

A változások Andrew levelében itt.

A kernel patcheléshez segítséget találsz itt.

A 2.5/2.6-os Linux kernel egyik újdonságaként megjelent a NUMA memória architektúra széleskörű támogatása. A NUMA (Non-Uniform Memory Access) egy olyan memória architektúra, amely a többprocesszoros rendszerekben használatos. A processzoroknak saját, a közös rendszer memóriától elkülönített memória területük van, amelyet a saját számításaik elvégzésére használhatnak fel.Mivel a processzorok privát memóriával rendelkeznek, és azon nem kell osztozniuk a többi processzorral, nagyobb hatékonysággal dolgozhat a rendszer.

A NUMA architektúra alapjaiba vezet be minket a Linux Gazette ezen cikke.

Andrew kiadta a 2.6.5-ös stabil kernelhez a második -mc és -mm patcheket.

Linux 2.6.5-mc2:

-------------------

Ez a kernelfa a gyűjtőhelye azoknak a patcheknek, amelyek Linus beolvasztására várnak. A jelenlgi patchben a PPC64, Dokumentáció, NFS, Video, filerendszer (ext3 gyorsítás, reiserfs javítás), SELinux (ipv6) részek frissültek/kerültek javításra.

A változások listája AKPM levelében itt.

Linux 2.6.5-mm2:

-------------------- Az -mm2 patchben beolvasztásra kerültek Ian Kent autofs4 patchei, és ezen kívül különböző javítások, gyorsítások, kódtisztítási munkák kerültek bele. Az -mm2 természetesen tartalmazza az összes olyan patchet is, amely az -mc2-ben megtalálható.

A változások listája AKPM levelében itt.

A kernel patcheléshez segítséget itt találsz.