Центр информации по операционным системам: Вышел Linux 2.4.29-pre3, включающий исправление безопасности для x86-64

Марсело Тосатти (Marcelo Tosatti) выпустил ядро Linux версии 2.4.29-pre3, которое включает в себя исправление проблемы безопасности в int 80. Энди Клин (Andi Kleen) поясняет ситуацию:

"Петр Вандровек (Petr Vandrovec) обнаружил вскрываемую дыру во всех ядрах версии 2.4 для x86-64. Проблема происходит из-за того, что регистр eax при 32-битном системном вызове int 0x80 не корректно расширяется нулями до 64 бит, что может приводить к переполнению системной таблицы вызовов.

Проблема существует только в ядрах 2.4 для x86-64, в 2.6 эта дыра неактуальна, из-за некоторых не связанных с этим напрямую изменений в 2.5, которые исправили эту ошибку в качестве побочного эффекта."

Энди предоставил патч для 2.4.29-pre2, отмечая, что всем, кто использует ядро 2.4 на машинах x86-64 с доступом пользователей через шелл стоит обновиться до версии ядра, которая включает в себя этот патч. Касаемо -pre3, Марселло также добавил, что эта версия включает в себя некоторые важные обратные порты из 2.6 (гонки tty/ldisc и pty), некоторые усиливающие безопасность патчи от Solar (ни один из них не является вскрываемой дырой, просто параноидальные/ранние обнаружения ошибок) и несколько обновлений для работы в сети. Свежая версия также должна исправить проблему "NFS hang on unlink", существующую в v2.4.28.

Версия 2.4.29-pre3 доступна в виде патча для 2.4.28 (393.2 КБ) и патча для 2.4.29-pre2 (29.7 КБ).

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Четверг, 23 Декабрь 2004, 10:41 |

Комментарии: 22 |

Наши новости доступны в формате RSS.