FW: aktualizace kernelu
Ondrej Vlach
narg44 na seznam.cz
Pátek Červen 18 13:31:36 CEST 2004
Osobne bych stahnul a zkompiloval kernel 2.6.7 (vysel 6/16/2004 7:57)
Tam by mel byt tento bug jiz opraveny.
Jinak patch na 2.4.x rady by mel byt nasledujici :
diff -Nru a/include/asm-i386/i387.h b/include/asm-i386/i387.h
--- a/include/asm-i386/i387.h 2004-06-18 04:24:59 -07:00
+++ b/include/asm-i386/i387.h 2004-06-18 04:24:59 -07:00
@@ -34,7 +34,7 @@
#define clear_fpu( tsk ) do { \
if ( tsk->flags & PF_USEDFPU ) { \
- asm volatile("fwait"); \
+ asm volatile("fnclex ; fwait"); \
tsk->flags &= ~PF_USEDFPU; \
stts(); \
} \
Jestli chyba v kernelu je nebo ne zjistite metodou cut & paste & compile
Zdrojak exploitu je na adrese
http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html
S pozdravem
Ondřej Vlach
-----Original Message-----
From: Zdenek Mazanec [mailto:zdenek.mazanec na contactel.cz]
Sent: Friday, June 18, 2004 12:56
To: linux na linux.cz
Subject: Re: aktualizace kernelu
> mne v ten den, ked sa ta sprava zjavila yast ponukol aktualizaciu
> jadra
2.4.???.
> nepozeral som kvuoli akej chybe, ale je mozne, ze to bola vami uvedena
chyba.
> > Píše se tam o bezpečnostní chybě, 20ti řádcích kódu v C a pádu
> > Linuxu na hubu. Jako mírně pokročilý a částečně poučený uživatel
> > zcela záměrně vynechávám dotaz o tom, zda je to pravda apod. V tom
> > článku samozřejmě chybí jakákoliv specifikace chyby, nebo odkaz na
> > podrobnější zprávu o chybě. Chci se proto zeptat, kde by se daly
> > bližší informace najít. Na serveru mám MDK 9.2 s jádrem 2.4.22-10 a
> > nemám nejmenší tušení, jestli ta chyba v něm je, nebo je opravená.
> > Vím, že urpmi kernel neaktualizuje, že je to potřeba udělat ručně.
Podle toho, co a kdy jsem cetl v cookerovi, tak se chyba 9.2(*) tyka a
zatim neni opravena. Kdyz uz jsme u toho, vasi verze 2.4.22-10 se tyka u
kupa jinych daleko zavaznejsich chyb. Ke zneuziti chyby je nutne mit
pristup k shellu, vysledkem je pak upadnuty userspace, zbytek prezije.
(*) rekl bych, ze se tyka vsech zatimnich verzi mandrake s vyjimkou
cookera, kde uz je mozna zalepena.
--
Zdenek Mazanec, Contactel s.r.o.
http://mandrake.contactel.cz
Silver MandrakeClub Member
Další informace o konferenci Linux