Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
Von Anonymer Feigling am Monday 05. January, 15:13 MET (#1)
|
|
|
|
|
Ich hoffe das wird ned wie bei M$;(
Und so ein Windows-Patch ist einfach installiert, Kernel fixen dauert ;(
eieiei :(
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 05. January, 20:48 MET (#17)
|
|
|
|
|
Bei den meisten Distros ist dies sehr einfach:
SuSE: YOU starten (grafisch, besser als Windowsupdate) oder Konsole
Debian: apt-get uddate, apt-get upgrade
Gentoo: emerge rsync, emerge world (o.ä.)
RedHat: Graphisches Tool oder Konsole
etc.
|
|
|
|
|
|
|
|
|
|
|
|
|
Da hättest du aber beim letzten Kernel-Fix mit Debian schön in die Scheisse gegriffen, wie man im Volksmund so sagt. Das Paket, welches das letzte Loch im 2.4er flickt hat von den Debian-Leuten einen ganz neuen Namen spendiert gekriegt, ein apt-get update/upgrade würde den Kernel also nicht automatisch ersetzen. Als Grund dafür wurden von den Maintainern irgendwelche Modulkonflikte genannt.
Wer also Debian nur wegen apt benutzt und ein nächtliches Upgrade per Cronjob verrichtet, wägt sich in falscher Sicherheit. Ohne Doku lesen geht es auch (oder speziell) bei Debian nicht.
|
|
|
|
|
|
|
|
|
|
|
|
|
Während dem ich in #symlink auf 2.4.24-rc1 hingewiesen habe wurde auf kernel.org
2.4.24-rc1 in 2.4.24 umbenannt. Für 2.6 gibt es diesen Patch
von der veröffentlichungszeit her könnte das Loch gefixt sein, ich finde da aber kein Changelog. --
Bahnübergänge sind die härtesten Drogen der Welt.
Ein Zug und du bist weg!
|
|
|
|
|
|
|
|
|
|
|
|
|
weiss jemand wie man solche löcher ausfindig macht und sie ausnutzt? oder kennt jemand eine quelle wo etwas in der richtung erklärt wird?
danke
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nur so aus Interesse: Wozu möchtest du dieses Wissen anwenden?
Ein Schelm, wer jetzt böses dabei denkt... ;-)
bis bald
Kermit
|
|
|
|
|
|
|
|
|
|
|
|
|
Nächste Chance: Chaos-Communication-Camp 2004? Keine Ahnung, war noch nie da. Hmm... Oder: 21C3. Da definitiv. Ist aber erst im Dezember. -- Addicted by code poetry...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 05. January, 16:25 MET (#7)
|
|
|
|
|
...das Chaos-Communication-Camp findet nur alle 4 Jahre statt.
Die Congresse jährlich.
|
|
|
|
|
|
|
|
|
|
|
|
|
Stimmt! Schon wieder drauf reingefallen! -- Addicted by code poetry...
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 05. January, 16:47 MET (#8)
|
|
|
|
|
siehe http://www.kernel.org/diff/diffview.cgi?file=%2Fpub%2Flinux%2Fkernel%2Fv2.4%2Fpatch-2.4.24.bz2;z=16
|
|
|
|
|
|
|
|
|
|
|
|
|
|
The server load is too high. Please try again later.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 05. January, 17:16 MET (#10)
|
|
|
|
|
fuer etwas gibt es ja mirrors
|
|
|
|
|
|
|
|
|
|
|
|
|
Nur gibt es scheinbar dieses CGI auf den mirrors nicht.
Schade.
Eigentlich sind es ja nur zwei Zeilen, die solch einen Unterschied machen.
--- linux-2.4.23/mm/mremap.c 2003-08-25 04:44:44.000000000 -0700
+++ linux-2.4.24/mm/mremap.c 2004-01-05 05:53:56.000000000 -0800
@@ -241,6 +241,13 @@
+ if (unlikely(!new_len && new_addr != addr))
+ goto out;
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich finde es schon toll, wie schnell die Linux Comunity beim beheben solcher fehler ist, aber ich vertage dann das fixen immer auf den Zeitpunkt, bei dem die nächste Kernel Version erscheint. Nun gut, der 2.4.24 ist ja schon erschienen, aber ich verwende seit den Realise den 2.6er... Ich möchte aber den Kernel aber nun doch Patchen, wie muss ich nun vorgehen, dass ich nicht einen instabilen kernel habe, aber den Bug doch behoben habe?
--
open minds - open source - open future - close windows
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Der 2.4er Patch funktioniert auch für den 2.6er Kernel. Nur der Maintainer für den 2.6er Kernel möchte das ganze etwas länger austesten um Nebenwirkungen des Patches auszuschließen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 05. January, 19:24 MET (#15)
|
|
|
|
|
gibsnda nicht n "binären flicken"?
so in der art von lkpk?
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 06. January, 07:12 MET (#22)
|
|
|
|
|
Wer sowieso den Kernel seiner Distribution einsetzt, kann auch gleich das neue .rpm (oder was auch immer) einspielen :) .. die haben es nicht anders verdient ;)
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 06. January, 12:16 MET (#24)
|
|
|
|
|
Linus schreibt:
[...]
Still, I'd expect that to lead to a triple fault (and thus a reboot)
rather than any elevation of privileges..
Interesting, in any case. Good catch from whoever found it.
Linus
Ein anderer schreibt:
[...]
I actually am not sure whether this should be called 'local privlige
escalation' or rather 'possibility for Denial of Service attacks'.
[...]
Seid doch alle froh! In Linux werden mittlerweile schon die ganz exotischen Fehler beseitigt. Welches andere OS kann das schon von sich selbst behaupten. ;)
|
|
|
|
|
|
|
|
|
|
|
|
|
Der 2.2 ist nicht betroffen, weil er gar kein mremap() hat (seit 1999 entfernt).
|
|
|
|
|