Новость: Вышел Linux 2.4.29-pre3, включающий исправление безопасности для x86-64
(Категория: Linux)
Добавил Roman I Khimov
Четверг, 23 Декабрь 2004, 10:41
Марсело Тосатти (Marcelo Tosatti) выпустил ядро Linux версии 2.4.29-pre3, которое включает в себя исправление проблемы безопасности в int 80. Энди Клин (Andi Kleen) поясняет ситуацию:
"Петр Вандровек (Petr Vandrovec) обнаружил вскрываемую дыру во всех ядрах версии 2.4 для x86-64. Проблема происходит из-за того, что регистр eax при 32-битном системном вызове int 0x80 не корректно расширяется нулями до 64 бит, что может приводить к переполнению системной таблицы вызовов.
Проблема существует только в ядрах 2.4 для x86-64, в 2.6 эта дыра неактуальна, из-за некоторых не связанных с этим напрямую изменений в 2.5, которые исправили эту ошибку в качестве побочного эффекта."
Энди предоставил патч для 2.4.29-pre2, отмечая, что всем, кто использует ядро 2.4 на машинах x86-64 с доступом пользователей через шелл стоит обновиться до версии ядра, которая включает в себя этот патч. Касаемо -pre3, Марселло также добавил, что эта версия включает в себя некоторые важные обратные порты из 2.6 (гонки tty/ldisc и pty), некоторые усиливающие безопасность патчи от Solar (ни один из них не является вскрываемой дырой, просто параноидальные/ранние обнаружения ошибок) и несколько обновлений для работы в сети. Свежая версия также должна исправить проблему "NFS hang on unlink", существующую в v2.4.28.
Версия 2.4.29-pre3 доступна в виде патча для 2.4.28 (393.2 КБ) и патча для 2.4.29-pre2 (29.7 КБ).
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1600 )
(Категория: Linux)
Добавил Roman I Khimov
Четверг, 23 Декабрь 2004, 10:41
Марсело Тосатти (Marcelo Tosatti) выпустил ядро Linux версии 2.4.29-pre3, которое включает в себя исправление проблемы безопасности в int 80. Энди Клин (Andi Kleen) поясняет ситуацию:
"Петр Вандровек (Petr Vandrovec) обнаружил вскрываемую дыру во всех ядрах версии 2.4 для x86-64. Проблема происходит из-за того, что регистр eax при 32-битном системном вызове int 0x80 не корректно расширяется нулями до 64 бит, что может приводить к переполнению системной таблицы вызовов.
Проблема существует только в ядрах 2.4 для x86-64, в 2.6 эта дыра неактуальна, из-за некоторых не связанных с этим напрямую изменений в 2.5, которые исправили эту ошибку в качестве побочного эффекта."
Энди предоставил патч для 2.4.29-pre2, отмечая, что всем, кто использует ядро 2.4 на машинах x86-64 с доступом пользователей через шелл стоит обновиться до версии ядра, которая включает в себя этот патч. Касаемо -pre3, Марселло также добавил, что эта версия включает в себя некоторые важные обратные порты из 2.6 (гонки tty/ldisc и pty), некоторые усиливающие безопасность патчи от Solar (ни один из них не является вскрываемой дырой, просто параноидальные/ранние обнаружения ошибок) и несколько обновлений для работы в сети. Свежая версия также должна исправить проблему "NFS hang on unlink", существующую в v2.4.28.
Версия 2.4.29-pre3 доступна в виде патча для 2.4.28 (393.2 КБ) и патча для 2.4.29-pre2 (29.7 КБ).
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1600 )