Jádra 2.6.31.6 a 2.6.27.39 opravují nebezpečnou chybu

10. 11. 2009 16:55 Adam Štrauch

Nálepky:

jádro

Včera jsme vás informovali o bezpečnostní chybě v jádře, která umožňuje za určitých podmínek získat práva roota na lokálním stroji. Nejdříve byly k dispozici patche pro RC jádra 2.6.32. Nyní se objevily aktualizace větví 2.6.31 a 2.6.27, které tuto chybu také řeší. Všichni uživatelé, jejichž systému se tato chyba týká, by měli co nejrychleji aktualizovat.

Dále čtěte…

Podpora hardwaru v Linuxu 11. 5. 2012 13:25
Google zrcadlí GIT repositář linuxového jádra 26. 4. 2012 10:39
Vyšlo jádro 3.3.3 23. 4. 2012 14:58
Jádra 3.0.28, 3.2.15 a 3.3.2 16. 4. 2012 9:20
Konec vývoje jádra 2.4 11. 4. 2012 16:12

Předchozí zprávička Následující zprávička

Twitter

Jagg

Delicious

klasik (neregistrovaný) ---.orange.sk

10. 11. 2009 22:16 Nový

ako to opravit?

celé vlákno

http://www.abclinuxu.cz/…/show/282870 riesom to tam ale zatial nikdo nereagoval

Odpovědět

Další nový názor

..|.. (neregistrovaný) ---.klfree.cz

10. 11. 2009 22:17 Nový

Re: Jádra 2.6.31.6 a 2.6.27.39 opravují nebezpečnou chybu

celé vlákno

Proc to je dira? To ta konfiguracni hodnota nefunguje nebo je tam jenom nevhodna defaultni hodnota?

Odpovědět

Další nový názor

aura:88

Lukáš Turek

11. 11. 2009 1:22 Nový

Re: Jádra 2.6.31.6 a 2.6.27.39 opravují nebezpečnou chybu

celé vlákno

Ta konfigurační volba sice znemožňuje zneužití těch děr, ale to nic nemění na tom, že jsou to díry, které se musí opravit. Ale já jsem kvůli tomu servery nerestartoval, jenom jsem ověřil, že je tam nastaveno mmap_min_address.

Odpovědět

Další nový názor

jehovista (neregistrovaný) ---.net.upc.cz

11. 11. 2009 1:38 Nový

a co jadro 2.6.26?

celé vlákno

Vubec tomu sice nerozumim, ale mam debian lenny a distribucni jadro 2.6.26–2-amd64. Po tom testu jsem zjistil, ze ta zahadna hodnota na mem systemu je skutecne rovna nule. Co mam delat? Je to nebezpecne i jinak, nez kdyz ma nekdo pristup do shellu(at uz fyzicky, nebo pres ssh)? Diky