Mindjárt az első páros a sysfs biztonsági hibáját javítja, melynek kihasználásával local DoS idézhető elő. (kernel panic formájában). A hivatalos vanilla kernelben a 2.6.22.6ban javították ha jól t'om.
Akkor egy másik javítás az Ieee 802.11-ben javít egy remote DoS bugot.A hivatalos vanilla kernelben a 2.6.23ban javították h-j-t (=hajólt'om :-) ).
A "maradék" pedig a CIFS kódját javítja , szintén DoS kategória. A hivatalos vanilla kernelben nincs javítva h-j-t, legalábbis azt írják a 2.6.23 is érintett. Ettől függetlenül a nevesebb disztrók adtak ki a saját maguk által javított kernelt. szintén h-l-t. :-)
A "házilag barkácsolt" agyonpacsált motyómba is bepakoltam, ha valakit érdekel itt elérhető.
- Oscon blogja
- A hozzászóláshoz be kell jelentkezni
- 1303 megtekintés
Hozzászólások
Ez is bugos, mégpedig nem kicsit, nagyon. Igaz, csak akkor jön elő, ha soros konzol van a gépre rádugva. Azért tudom ennyire jól, mert én küldtem be a bugreportot. :)
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=455723
Dann Frazier azóta írt, küldött egy GIT patchet:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=comm…
Hétvégén megpróbálom majd rárakni, lefordítani és bootolni egyet azzal. Meglátjuk, hogy mi lesz úgy. Hogy őszinte legyek, a 2.4-es kernel óta nem vagyok elájulva ettől a kernelfejlesztési modelltől. :I
--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.
- A hozzászóláshoz be kell jelentkezni
sajnos én nem beszélek angolul, de ha jól értem a 2.6.18etch4essel nem volt gondod.
Ami nem igazán tiszta / angolul nem értek :) /, hogy csak a 2.6.18-5-amd64essel van baj, vagy a 2.6.18-5-vserver-amd64-el is ?
A "hieroglifák" a régi működő kernellel is megvoltak ?
Ezekre gondolok:
cpu inic. után
AUÍÍŃĽš95%ÝŃĄ˝˙OK.ššąQ5ŃąImer specHŹUĽĄ-UĽĄĺÍĽąAÉ˝ÍÍ˝É%UĽÉ˝ÍÍ˝É
és
sd 1:0:0:0: Att]XËĽÍŃĺÁ˙intel_rng: FWH not detected
---------
Nem a zsömle kicsi, a pofátok nagy...
- A hozzászóláshoz be kell jelentkezni
Egész jól értetted azért. :) A 4-essel nem volt gond, az 5-össel meg a sima és a vserveres is csinálja.
A kriksz-kraksz meg "vonalzaj", ezt bele is írtam, sajnos néha előjön. A soros portot a szervízproci ugye UDP csomagokra konvertálja és néha nem tud lépést tartani azzal az adatmennyiséggel, amit a kernel bootnál kiömleszt a konzolra. Nincs belőle semmi gond, volt is ilyen régebben, nem zavar bele.
--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.
- A hozzászóláshoz be kell jelentkezni
Jah igen, még volt egy javítás ebben a kernelben (csak átsiklott a szemem a changelogban).:
Ha az etch4esed még jó volt, akkor vagy ez vagy a sysfs-féle "patchtrió" "válthatta ki" a bugzást. bár én a sysfs féle fixekre tippelek... /linux-patch-debian-2.6.18-ban megvan az összes patch. össz 6 darabbal lett tőbb az etch4eshez képest. 3 a sysfs-be megy, egy a CIFS kódjába, egy a wireless kódba, ez meg az exit.c-be./
-------
Nem a zsömle kicsi, a pofátok nagy...
- A hozzászóláshoz be kell jelentkezni
Dann szerint valami időzítés-probléma lesz, majd meglátjuk. Az a fura, hogy a regiszterdumo szerint a sadc process indításánál akad ki, pedig annak elvileg semmi köze sincs a soros porthoz. :o Viszont a kernel szimbólumokban meg ott van a *8250*, ami igencsak a soros port környékét jelenti. Szóval fura.
Lehet, hogy el kéne kezdenem magamat jobban beleásni a BSD-kbe, nem csak hobbiból. :)))
--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.
- A hozzászóláshoz be kell jelentkezni