FW: aktualizace kernelu

Ondrej Vlach narg44 na seznam.cz
Pátek Červen 18 13:31:36 CEST 2004


Osobne bych stahnul a zkompiloval kernel 2.6.7 (vysel 6/16/2004 7:57)
Tam by mel byt tento bug jiz opraveny.
Jinak patch na 2.4.x rady by mel byt nasledujici :

diff -Nru a/include/asm-i386/i387.h b/include/asm-i386/i387.h
--- a/include/asm-i386/i387.h	2004-06-18 04:24:59 -07:00
+++ b/include/asm-i386/i387.h	2004-06-18 04:24:59 -07:00
@@ -34,7 +34,7 @@
 
 #define clear_fpu( tsk ) do { \
 	if ( tsk->flags & PF_USEDFPU ) { \
-		asm volatile("fwait"); \
+		asm volatile("fnclex ; fwait"); \
 		tsk->flags &= ~PF_USEDFPU; \
 		stts(); \
 	} \

Jestli chyba v kernelu je nebo ne zjistite metodou cut & paste & compile
Zdrojak exploitu je na adrese
http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html

S pozdravem
	Ondřej Vlach

-----Original Message-----
From: Zdenek Mazanec [mailto:zdenek.mazanec na contactel.cz] 
Sent: Friday, June 18, 2004 12:56
To: linux na linux.cz
Subject: Re: aktualizace kernelu


> mne v ten den, ked sa ta sprava zjavila yast ponukol aktualizaciu
> jadra
2.4.???.
> nepozeral som kvuoli akej chybe, ale je mozne, ze to bola vami uvedena
chyba.

> > Píše se tam o bezpečnostní chybě, 20ti řádcích kódu v C a pádu
> > Linuxu na hubu. Jako mírně pokročilý a částečně poučený uživatel 
> > zcela záměrně vynechávám dotaz o tom, zda je to pravda apod. V tom 
> > článku samozřejmě chybí jakákoliv specifikace chyby, nebo odkaz na 
> > podrobnější zprávu o chybě. Chci se proto zeptat, kde by se daly 
> > bližší informace najít. Na serveru mám MDK 9.2 s jádrem 2.4.22-10 a 
> > nemám nejmenší tušení, jestli ta chyba v něm je, nebo je opravená. 
> > Vím, že urpmi kernel neaktualizuje, že je to potřeba udělat ručně.


Podle toho, co a kdy jsem cetl v cookerovi, tak se chyba 9.2(*)  tyka a
zatim neni opravena. Kdyz uz jsme u toho, vasi verze 2.4.22-10 se tyka u
kupa jinych daleko zavaznejsich chyb. Ke zneuziti chyby je nutne mit
pristup k shellu, vysledkem je pak upadnuty userspace, zbytek prezije.


(*) rekl bych, ze se tyka vsech zatimnich verzi mandrake s vyjimkou
cookera, kde uz je mozna zalepena.

-- 
Zdenek Mazanec, Contactel s.r.o.
http://mandrake.contactel.cz
Silver MandrakeClub Member






Další informace o konferenci Linux