Greg KH: Linux 2.6.17.5

Kernel

Greg KH, a -stable csapat tagja ma kiadta a 2.6.17-es Linux kernel ötödik javítását. A frissítés ajánlott mindenkinek, mert a patch egy olyan hibát javít, amelyet a rosszindulatú helyi felhasználó kihasználva root jogokat szerezhet. A hibára van exploit közkézen.

Frissítés: közben megjelent a 2.6.17.6 is, amelyben javították a 2.6.17.5-ben bemutatkozó fixet

A javítás egyes jelentések szerint gondot okozhat a bizonyos verziójú HAL-t futtató gépeken. A fejlesztők dolgoznak a jobb javításon. De az is lehet, hogy csak vaklárma a HAL probléma.

( sz | 2006. 07. 15., szo – 16:11 )

"> And is there a workaround to protect against this attack?
>

Mount /proc as nosuid."

( szsz | 2006. 07. 15., szo – 19:17 )

2.6.17-gentoo-r2 kernel:
-----8<-----
~ $ ./h00lyshit bigfile

preparing
trying to exploit bigfile

sh-3.1# whoami
root
-----8<-----

2.6.17.4-grsec kernel:
PAX megfogta
-----8<-----
Jul 15 18:56:43 szerver kernel: fd_offset is not page aligned. Please convert program: environ
Jul 15 18:56:44 szerver kernel: PAX: From x.x.x.x: execution attempt in: , 00000000-00001000 00000000
Jul 15 18:56:44 szerver kernel: PAX: terminating task: (environ):15657, uid/euid: 1000/1000, PC: 00000000, SP: bffffe20
Jul 15 18:56:44 szerver kernel: PAX: bytes at PC: e8 00 00 00 00 b8 17 00 00 00 31 db cd 80 58 bb 3d 00 00 00
Jul 15 18:56:44 szerver kernel: PAX: bytes at SP-4: 00000000 00000003 bffffe2c bffffe3c bffffe40 bffffe4c bffffe58 00000000 00000000 30682f2e 73796c30 00746968 30682f2e 73796c30 00746968 30682f2e 73796c30 00746968 6f72702f 30312f63 2f343830
Jul 15 18:56:44 szerver kernel: grsec: From x.x.x.x: denied resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 for /proc/10084/environ[environ:15657] uid/euid:1000/1000 gid/egid:1000/1000, parent /home/szabi/h00lyshit[h00lyshit:10084] uid/euid:1000/1000 gid/egid:1000/1000
-----8<-----

Szabi

( Nagyapa | 2006. 07. 15., szo – 20:32 )

Azért kiváncsi lennék, hogy ezt a meddíg "titkolták ezt a hibát" és még hány titkolt hiba van a kernelben?

No, de úgyis jön majd Hunger és felvilágosít erről.(merthogy tőle van az ezirányú infó)

:-Đ


Szerző: bastya_elvtars
Dátum: v, 2006-07-16 14:21

Már kezdtem delirálni, olan rég olvastam "Hunger vs. Nagyapa" stuffot. Köszi, skacok, hogy nem hagytatok megdögleni! :-D
--------------------------------------------------------
Üdv.

stuff:
anyag
dolog
gyapjúszövet
nyersanyag
ruhaanyag
szamárság
szövet
vacak

Gondolom e felsorolásból a szamárság -ra gondoltál.

Úgyhogy kiszállok :-)

Lévén, hogy ANNO (2-3 éve) elég sokat "gyakoroltam" Sting-gel és bár sok esetben szórakoztató (is) volt a disputa, de annyira nem, hogy mással lejátszam ugyanazt.

Na páááááááá...
Pláne, hogy a hunger szó tigrinya nyelven Sting-et jelent

"Szerző: Hunger
Dátum: v, 2006-07-16 12:48

Szóval nem sikerült."

Nem kerestem. Baj?

Más.
Na, jó. Rendben!
A Linux nem az igazi! Van biztosan jobb oprendszer is nála.
Csakhát melyik is az?

Valami hasonló rendszer kellene, amit ha feltelepítek, akkor a telepítés után (ami nem 2-3-5 órán keresztül tart)kapok egy rendszert amivel mindenféle szükséges feladatot meg tudok oldani és.
Biztonságos.
Vírusmentes.
Az internetről szabadon letölthető.
Egyszerű használni.
stb.

Tehát erre szeretnék választ kapni, monthatni komoly "Hunger"-em van a válaszra.
I am hungry vagyok rá!

amivel mindenféle szükséges feladatot meg tudok oldani
:-DDD ez jo :-)))
tuxpaint -> A4-es lap+vizfestek (zsirkreta esetleg...)
Kino -> camcoder (scart, stb kabellel) osszekotve VHS-sel, majd play, ill rec elinditasa a megfelelo eszkozon.
zene rogzitese -> audio kazetta a kazettas magnoba, majd a kivant allomas beallitasa utan a rec gomb megnyomasa...
pysol -> ezerfele kartyat vehetsz a trafikokban
beszelgetes a tobbiekkel -> telefon, ill klub ;-)

hat kell ennel tobb?

- Biztonságos
- Vírusmentes
- Az internetről szabadon letölthető (le sem kell toltened)
- Egyszerű használni
- stb

Üdv.
Átkapcsoltam "read only"-ra, helyettem -GreG- vette át a "sorozat folytatását"
Csak aztán hajrá!

U.i.:
Minden elégedett Linuxfelhasználó elvakult.
Pláne ha nem kalapolnak az M$-nek
Komolyan mondom: Nem mondok semmit...aki érti az megérti szó nélkül is, a többi meg úgyis du bist ein wasserkopf
:-))))

Szerző: snq-
Dátum: h, 2006-07-17 20:08

igazán kiállhatnál jobban az új kis szellemi társad mellett, mert ugyan most sem volt több értelme a hozzászólásának mint máskor, de legalább rövid és velős volt ;)

Talán mintha "copy"-ztam volna a hozzászólásaid :-)
Melyek bár csupa kisbetűsek, de rövidek, ám igen semmitmondóak, s főleg a "szakmai rész" hiányzik belőlük.

Így aztán hogyan (?!) tanulhatnék tőledMESTER?
Sajna nagyon szerényen adod elő, s a velős gondolatokat véka alá rejted.
Pedig egykor "valaki" azt mondta, hogy "A lámpást nem rejtik a véka alá, hogy akik bemennek a szobába lássák a világossságot"

Tehát: Ne legyél már ennyire szerény! Had lássák hogy te vagy az "über alles"
:-)

No, azért dicséretes, hogy megtaláltad a magyar magánhangzókat is. Mostmár csak azt kell gyakorolni, hogy A mondat NAGY betüvel kezdődik
Pedig ez igazán első osztályos tananyag.
Ám azért is dicséret illet valakit ha már az óvodában megtanult legalább így (nagybetűk nélkül) írni :)

Szerző: Gabucino
Dátum: sze, 2006-07-19 08:52

Ne orokitsd tovabb a genallomanyod, kerlek.

:-))))

Barátom! A számból vetted ki a szót! Ezt nevezem!
Csakhogy én éppen téged szerettelek volna erre kérni. Ám neked sikerült megelőznöd engem.

Apropó! Bizonyára nincs a Mac OSX-en olyan beállítás, hogy Magyar billentyűzet?
Vagy netán egy Angol nyelvű Windows XP alól írtad a hozzászólásod?

De az is lehet, hogy valaki csak elfelejtette az öáé hangzókat?

Mond! Te úgy is beszélsz ahogyan írsz?

Jelenleg több kérdésem nincs. :)

U.i.: Mindenesetre ahogy nézem a hozzászólásaidat, mindezekből az derül ki, hogy többnyire csak "dürrögni" jársz ide.
Bocs, de még semmilyen szakmai hozzászólásod nem fedeztem fel, csak annyit, hogy "szar a Linux" (persze nem így szó szerint írtad, de a veleje ez volt) Csak gratulálni tudok a "pályafutásodhoz"!!!

Megkérdezhetem? Nem futottunk mi véletlenül össze ANNO a prog.hu-n? Csak ott "Szinbád" nickname-el írogattál hasonlóan (vagy még fergetegesebben) elmés dolgokat.

Szerző: trey
Dátum: h, 2006-07-17 17:25

Kurva gyorsan fejezd be ezeknek az értelmetlen karaktereknek az adatbázisba postázását hozzászólás címén.

Bocs.
Látom nehéz napod volt.

Gondoltam ebbe nem köt bele senki. Tévedtem :(

U.i.:
A Sting is Gábor, de neki legalább modora van
Bocs mégegyszer. Ez van.

( Fifi v | 2006. 07. 15., szo – 22:47 )

Ez sem volt hosszú életű. Már itt a 2.6.17.6.

Es javitottak a javitast:

commit 245b3c810f1d09ac27f326346cb58451556ecc0b
Author: Greg Kroah-Hartman
Date: Sat Jul 15 12:00:43 2006 -0700

Linux 2.6.17.6

commit 1d87a98f9db06b6c7fadd20f13ab092875d53801
Author: Linus Torvalds
Date: Sat Jul 15 05:59:19 2006 +0000

[PATCH] Relax /proc fix a bit

Relax /proc fix a bit

Clearign all of i_mode was a bit draconian. We only really care about
S_ISUID/ISGID, after all.

Signed-off-by: Linus Torvalds
Signed-off-by: Greg Kroah-Hartman

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

( batyu v | 2006. 07. 16., v – 09:13 )

Csak én látom úgy, hogy a hu.kernel.org-on még mindig csak a 2.6.17.4 érhető el?