forum.opennet.ru - "OpenNews: В 2.6.22.4 Linux ядре исправлена проблема безопасн..." (18)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: В 2.6.22.4 Linux ядре исправлена проблема безопасн..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: В 2.6.22.4 Linux ядре исправлена проблема безопасн..."
Сообщение от opennews (ok) on 22-Авг-07, 05:52
В 2.4.x и 2.6.x Linux ядрах обнаружена уязвимость (http://article.gmane.org/gmane.comp.security.full-disclosure/54983) позволяющая из непривилегированного процесса отправить запрещенный сигнал запущенной как дочерний процесс suid программе. С исправлением данной проблемы вышло ядро 2.6.22.4 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.4) и уже началась работа (http://lwn.net/Articles/246253/) над выпуском 2.6.22.5, в котором устранено ряд проблем появившихся из-за исправлений в 2.6.22.4. URL: http://www.kernel.org Новость: http://www.opennet.ru/opennews/art.shtml?num=11777
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В 2.6.22.4 Linux ядре исправлена проблема безопасности, MoHaX, 05:52 , 22-Авг-07, (1)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, wS, 08:34 , 22-Авг-07, (2)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, pavlinux, 09:43 , 22-Авг-07, (3)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, pavlinux, 09:47 , 22-Авг-07, (4)
В 2.6.22.4 Linux ядре исправлена проблема безопасности, Demimurych, 11:11 , 22-Авг-07, (5)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, pavlinux, 12:02 , 22-Авг-07, (6)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, pavlinux, 12:08 , 22-Авг-07, (7)
В 2.6.22.4 Linux ядре исправлена проблема безопасности, Demimurych, 15:42 , 22-Авг-07, (12)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, Dvorkin, 17:06 , 22-Авг-07, (13)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, Demimurych, 17:37 , 22-Авг-07, (14)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, belkin, 10:01 , 23-Авг-07, (16)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, Dvorkin, 11:20 , 23-Авг-07, (17)
В 2.6.22.4 Linux ядре исправлена проблема безопасности, www.andr.ru, 09:00 , 27-Авг-07, (18)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, tabletkin, 12:30 , 22-Авг-07, (8)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, pavlinux, 12:39 , 22-Авг-07, (9)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, pavlinux, 12:41 , 22-Авг-07, (10)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, Аноним, 14:59 , 22-Авг-07, (11)

В 2.6.22.4 Linux ядре исправлена проблема безопасности, Аноним, 19:19 , 22-Авг-07, (15)

Сообщения по теме [Сортировка по времени, UBB]

1. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от MoHaX (ok) on 22-Авг-07, 05:52

"в котором устранено ряд проблем появившихся из-за исправлений в 2.6.22.4" - круто звучит ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от wS on 22-Авг-07, 08:34

+1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от pavlinux (??) on 22-Авг-07, 09:43

Это как в Гидравлике (наука такая, не деталь машины)
закрывая одну дыру - увеличивается давление в сосуде(шланге), и начинают течь другие дырки. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от pavlinux (??) on 22-Авг-07, 09:47

:)
Напрашивается вопрос, - если на Линух по сильнее нажать,
- он будет похожь, на фонтан  "Дружба Народов".  http://www.moscowvision.ru/walks/sk193.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от Demimurych on 22-Авг-07, 11:11

Проблемы, вызванные исправлением проблемы безопасности, совсем не обязательно связаны с той же безопасностью.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от pavlinux (??) on 22-Авг-07, 12:02

Просто если пишешь патчь, надо проводить анализ не того что закрыли,
а то как это изменение влияет, на остальные компоненты использующие данную функцию.
В случае с 2.6.22.4 - это flush_old_exec() и compute_creds()
Первая используется в ещё 10 файла - http://lxr.free-electrons.com/ident?i=flush_old_exec
вторая, тоже в 10 - http://lxr.free-electrons.com/ident?i=compute_creds
В этих файлах использующие эти функции до изменения, с очень большой вероятностью,
могут появится, не обязательно дыры, но и утечки памяти, запоры быстродействия, и т.п.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от pavlinux (??) on 22-Авг-07, 12:08

Короче ждем 2.6.22.5 и смотрим на изменения в
  /arch/sparc64/kernel/binfmt_aout32.c
  /arch/x86_64/ia32/ia32_aout.c
  /fs/binfmt_aout.c
  /fs/binfmt_elf.c
  /fs/binfmt_elf_fdpic.c
  /fs/binfmt_flat.c
  /fs/binfmt_som.c
  /fs/exec.c

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от Demimurych on 22-Авг-07, 15:42

Не всегда. Сначала оцениваются риски и потом в зависимости от рисков принимают решение. В данном случае риск поломать что то другое не связанного с безопасностью оказался меньше чем риск пострадать от проблемы с безопасностью.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от Dvorkin (??) on 22-Авг-07, 17:06

риски - это когда нет возможности понять что меняется

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от Demimurych on 22-Авг-07, 17:37

А вы считаете в кратчайшие сроки можно продумать все последствия в таком обьемном проекте как ядро?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от belkin on 23-Авг-07, 10:01

>А вы считаете в кратчайшие сроки можно продумать все последствия в таком
>обьемном проекте как ядро?
Так об этом и речь: а фиг ли оно такое объёмное ? Тупик уже близок.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от Dvorkin (??) on 23-Авг-07, 11:20

>Тупик уже близок.
какое у вас чувствительное место, которым вы ощущаете тупик...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от www.andr.ru on 27-Авг-07, 09:00

не согласен. маздайное ядро минимум раза в 2 шире - и ни чё, даже работает
бесконечность - не предел! Ж))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от tabletkin on 22-Авг-07, 12:30

Операционная система codename "Анадырь".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от pavlinux (??) on 22-Авг-07, 12:39

OS Ромашка, лучше, - работает - не работает, работает - не работает.....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от pavlinux (??) on 22-Авг-07, 12:41

... вариации:
             глюкнет- не глюкнет, глюкнет- не глюкнет, .....
             баг-фича, баг-фича, .............

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от Аноним on 22-Авг-07, 14:59

зато в виндавсе не надо париться с ядрами

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"

Сообщение от Аноним on 22-Авг-07, 19:19

Это точно, парься не парься а выгрести все от туда это сизифов труд. ради интересна посмотри тстатисткиу насколько часто обновляется ntoskernl:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
Сообщение от MoHaX (ok) on 22-Авг-07, 05:52
"в котором устранено ряд проблем появившихся из-за исправлений в 2.6.22.4" - круто звучит ;)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от wS on 22-Авг-07, 08:34
	+1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от pavlinux (??) on 22-Авг-07, 09:43
	Это как в Гидравлике (наука такая, не деталь машины) закрывая одну дыру - увеличивается давление в сосуде(шланге), и начинают течь другие дырки. :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от pavlinux (??) on 22-Авг-07, 09:47
	:) Напрашивается вопрос, - если на Линух по сильнее нажать, - он будет похожь, на фонтан "Дружба Народов". http://www.moscowvision.ru/walks/sk193.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от Demimurych on 22-Авг-07, 11:11
	Проблемы, вызванные исправлением проблемы безопасности, совсем не обязательно связаны с той же безопасностью.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от pavlinux (??) on 22-Авг-07, 12:02
	Просто если пишешь патчь, надо проводить анализ не того что закрыли, а то как это изменение влияет, на остальные компоненты использующие данную функцию. В случае с 2.6.22.4 - это flush_old_exec() и compute_creds() Первая используется в ещё 10 файла - http://lxr.free-electrons.com/ident?i=flush_old_exec вторая, тоже в 10 - http://lxr.free-electrons.com/ident?i=compute_creds В этих файлах использующие эти функции до изменения, с очень большой вероятностью, могут появится, не обязательно дыры, но и утечки памяти, запоры быстродействия, и т.п.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от pavlinux (??) on 22-Авг-07, 12:08
	Короче ждем 2.6.22.5 и смотрим на изменения в /arch/sparc64/kernel/binfmt_aout32.c /arch/x86_64/ia32/ia32_aout.c /fs/binfmt_aout.c /fs/binfmt_elf.c /fs/binfmt_elf_fdpic.c /fs/binfmt_flat.c /fs/binfmt_som.c /fs/exec.c
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от Demimurych on 22-Авг-07, 15:42
	Не всегда. Сначала оцениваются риски и потом в зависимости от рисков принимают решение. В данном случае риск поломать что то другое не связанного с безопасностью оказался меньше чем риск пострадать от проблемы с безопасностью.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от Dvorkin (??) on 22-Авг-07, 17:06
	риски - это когда нет возможности понять что меняется
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от Demimurych on 22-Авг-07, 17:37
	А вы считаете в кратчайшие сроки можно продумать все последствия в таком обьемном проекте как ядро?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от belkin on 23-Авг-07, 10:01
	>А вы считаете в кратчайшие сроки можно продумать все последствия в таком >обьемном проекте как ядро? Так об этом и речь: а фиг ли оно такое объёмное ? Тупик уже близок.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от Dvorkin (??) on 23-Авг-07, 11:20
	>Тупик уже близок. какое у вас чувствительное место, которым вы ощущаете тупик...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от www.andr.ru on 27-Авг-07, 09:00
	не согласен. маздайное ядро минимум раза в 2 шире - и ни чё, даже работает бесконечность - не предел! Ж))))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
Сообщение от tabletkin on 22-Авг-07, 12:30
Операционная система codename "Анадырь".
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от pavlinux (??) on 22-Авг-07, 12:39
	OS Ромашка, лучше, - работает - не работает, работает - не работает.....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от pavlinux (??) on 22-Авг-07, 12:41
	... вариации: глюкнет- не глюкнет, глюкнет- не глюкнет, ..... баг-фича, баг-фича, .............
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

11. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
Сообщение от Аноним on 22-Авг-07, 14:59
зато в виндавсе не надо париться с ядрами
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "В 2.6.22.4 Linux ядре исправлена проблема безопасности"
	Сообщение от Аноним on 22-Авг-07, 19:19
	Это точно, парься не парься а выгрести все от туда это сизифов труд. ради интересна посмотри тстатисткиу насколько часто обновляется ntoskernl:)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]