symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Kernel 2.4.29 und 2.4.29-ow1
Veröffentlicht durch XTaran am Donnerstag 20. Januar 2005, 10:42
Aus der Lange-ersehnt Abteilung
Linux Gestern abend ist der Linux-Kernel 2.4.29 (Changelog, Patch, Mirrors) erschienen, welcher u.a. einige der von Paul Starzetz gefundenen Sicherheitslücken (Symlink berichtete) fixt. Kurz darauf ist auch der dazu passende OpenWall-Patch 2.4.29-ow1 erschienen, welcher auch schon ein paar weitere Sicherheitslücken fixt, u.a. CAN-2005-0001, eine ebenfalls von Paul Starzetz gefundene Lücke. Details zu neuen Treibern gibt's bei Pro-Linux.

Verizon blockt europäische Mailserver | Druckausgabe | Agrarrat und Softwarepatente, die Zweite [Update]  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Linux
  • Pro-Linux
  • Kernel
  • Changelog
  • Patch
  • Mirrors
  • Symlink berichtete
  • OpenWall
  • Patch 2.4.29-ow1
  • CAN-2005-0001
  • von Paul Starzetz gefunden
  • Details zu neuen Treibern
  • Mehr zu Linux
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Ich versteh's einfach nicht (Score:1)
    Von mirabile (root@[IPv6:2001:6f8:94d:1:200:24ff:fec2:9ed4]) am Thursday 20. January 2005, 10:49 MEW (#1)
    (User #504 Info) http://mirbsd.de/
    vielleicht bin ich zu blöd, aber warum haben sie
    die Sicherheitslückenfixes nicht noch in den neuen
    vanilla eingebaut, wenn die doch schon so bekannt
    waren, daß sie es in das Patchkit geschafft haben?

    Oder ist das das "neue Entwickelungsmodell", zu dem
    es schon einen Artikel gibt?

    *verwirrt*
    Ich bin BSDler, ich darf das!
    06.03.2005 00:24 UTC
    #1 der Hall of Fame: 2⁷ Kommentare
    Re: Ich versteh's einfach nicht (Score:2)
    Von XTaran (symlink /at/ deux chevaux /dot/ org) am Thursday 20. January 2005, 11:02 MEW (#2)
    (User #129 Info) http://abe.home.pages.de/
    Schwierig. Ich hab's jedenfalls so gelesen, wie ich's geschrieben habe und im Changelog nichts zu CAN-2005-0001 oder "page fault" gefunden. Auch habe ich alle gefixten SMP-Lücken und von Starzetz gemeldeten Lücken im Changelog durchgeschaut: Gefunden habe ich CAN-2005-0001 nicht, obwohl er zu 2.4.29-rc1 gemeldet wurde.

    Solar Designer von OpenWall behauptet allerdings auch, daß er in -ow1 CAN-2004-1235 gefixt hätte und das nicht in 2.4.29 drin sei, obwohl es sich bereits im Changelog zu 2.4.29-rc1 findet.

    Ist alles etwas verwirrend, ja.

    --
    There is no place like $HOME
    Re: Ich versteh's einfach nicht (Score:2)
    Von XTaran (symlink /at/ deux chevaux /dot/ org) am Thursday 20. January 2005, 11:15 MEW (#3)
    (User #129 Info) http://abe.home.pages.de/
    Nachtrag: CAN-2005-0001 sagt deutlich: "Race condition in the page fault handler (fault.c) for Linux kernel 2.2.x to 2.2.7, 2.4 to 2.4.29, and 2.6 to 2.6.10, when running on multiprocessor machines, allows local users to execute arbitrary code via concurrent threads that share the same virtual memory space and simultaneously request stack expansion."

    Interessanterweise scheint die Lücke im 2.2er-Baum bereits in 2.2.7 gefixt zu sein, es sei denn es ist ein Teppfihler und es sollte 2.2.27 heißen, welcher aber noch nicht bzw. bisher nur als -rc2 erschienen ist.

    --
    There is no place like $HOME
    Re: Ich versteh's einfach nicht (Score:0)
    Von Anonymer Feigling am Thursday 20. January 2005, 16:03 MEW (#5)
    http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.29 . . . o Fix expand_stack() SMP race
    Re: Ich versteh's einfach nicht (Score:2)
    Von XTaran (symlink /at/ deux chevaux /dot/ org) am Thursday 20. January 2005, 19:17 MEW (#6)
    (User #129 Info) http://abe.home.pages.de/
    Ah, ok, das hatte ich auch gefunden, aber für was anderes gehalten. Aber wenn ich's jetzt grade so übereinander lese: Jo, das wird's wohl sein. Danke!

    --
    There is no place like $HOME
    Aus der Lange-ersehnt Abteilung (Score:2)
    Von Frank-Schmitt am Thursday 20. January 2005, 11:52 MEW (#4)
    (User #1302 Info)
    Lange ersehnt und trotzdem kaputt? Schon mal probiert alsa in einen 2.4.29 einzucompilieren? Bei mir stoplert er über ein headerfile (include/linux/delay.h) des 2.4.29. Workaround: Besagtes file durch das selbe des 2.4.28 austauschen. Mag schmutzig sein, funktioniert aber.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen