Как обычно ... 
Please take note that this potential security hole
only affects those using the i2c driver -- if this
driver (it can be installed as either a module or
built into the kernel) is not installed on your
system, you're not vulnerable. 

И вот это 

This might result in kernel panic, corruption of
kernel memory, or maybe even elevation of privileges
(*very* unlikely).

Только вот ... я устройств I2C не видел пока не разу ... 
потому эта опция у меня выключена ... 

ссылка не работает

TV тюнеры сидят на I2C, так что у некоторых есть такие устройства.

ТВ-тюнеры, сенсоры и датчики, видеокарты -- i2c-шина в половине материнок (особенно не очень новых) есть. Так что неприятная новость.

Не парься, это токо для серверов критично :)

На эту шину датчики фсякие вешают которые показывают температуру процессоров и компонентов системной платы, состояние жесткх дисков, отказы вентиляторов охлаждения, блоков питания, величину питающих напряжений, ошибки памяти, сбои процессора или зависание операционной системы, факты несанкционированного проникновения

Тебе это не нужно.

Re:

> Только вот ... я устройств I2C не видел пока не разу ... потому эта опция у меня выключена ...

Сенсоры.

Ух ты! А где эксплоит? Видимо просто стали внимательнее изучать сорцы...

Не, наверное у кого то сервак уже грохнулы, вот и нашли дыру.

а в бзде и не искали - некому не надо. Саныч, неужель ты правда думаешь, что в бзде дыр нет? Особенно учитывая темпы развития linux и fbsd

Канечно есть.

Вот securelevel говорят поменять можно.

Но што бы произвольный код запустить с правами kernel

да еще для продакшн ветки - такого не видал.

Те по-твоему баги в продакшн ветке отлавливают на стадии разработки? Или разработчики пишут исключительный код, где нет багов? Кстати, кто тебе сказал, что целочисленное переполнение приводит к выполнению произвольного кода?

А никто не говорит, что кода без багов нет.

Вот только баги в ляпиксе все критические, то паник в fpu коде, теперь

эта хрень.

Поссать некогда сходить, детишки начитаются багтрека и фулиганят,

а люди тоже хочут на каникулах отдыхать.

Дык дядя Shaun сказал: "Impact: Code execution with kernel privs", типа

"ахтунг, порвут фсех"

>Поссать некогда сходить, детишки начитаются багтрека и фулиганят,

a Sun-ch не читает

http://www.securityfocus.com/archive/1/366329/2004-06-15/2004-06-21/2

>Не, наверное у кого то сервак уже грохнулы, вот и нашли дыру.

Ну, Ссаныч, ты и фантазер, прочитай внимательно, что там по твоей ссылке написано. Из того что написано можно сделать вывод, что просто посмотрели код, не заметили привычных глазу конструкций языка си, ну и подняли вой.

Саныч, а ты сам умеешь на Си "Hello, world" писать, ну ка колись? :))

Гмм, все ядра патчим? Ню-ню...

>Гмм, все ядра патчим? Ню-ню...

Не все, а только те у кого руки чешутся...

Просто прикольно, вчера одну дырку пачили, а сейчас у кого руки чешутся другую, завтра третью, на каждое патчанье время уходит. :) Не грустно?

>Саныч, а ты сам умеешь на Си "Hello, world" писать, ну ка колись?

Лехко.

#include ...
#define STR "Hello, World\n"
main(){
exit(printf(STR)==strlen(STR)?0:1);
}

Не, не умеешь... Hello,world с маленькой буквы просили, а ты W влепил.

>#include ...
>#define STR "Hello, World\n"
>main(){
>exit(printf(STR)==strlen(STR)?0:1);
>}

foo.c:1:10: #include expects "FILENAME" or <FILENAME>

Садись, двойка.

Ой как неграмотно-то. int main() { const char str[]="Hello world\n"; return( (printf("%s",str)==strlen(str) ? 0:1) ); }

Слишком много лишнего, тофарищ пидагог.

А на лиспе слабо забененить?

Слабо. А при чем тут лисп?

эх, зря мой пост про фрю убрали, меня в последнее время дырки в ядрах напрягают, вот несколько дней прошло с последней, которая с dos, сейчас опять, так что у любого админа у которого несколько серверов после постоянного обновления ядер башка кругом. Если брать серверы с web или почтовые - никаких проблем, обновить недолго, а есть серваки которые работают с модемами или картами видеозахвата, и дрова на них не в каждом релизе выходят, так что приходиться либо ждать пока не выйдет профикшенное ядро с нужными дровами, либо ничего не менять - вот тут и появляется на горизонте BSD...

> А на лиспе слабо забененить?

"Hello world!"

Все равно короче чем на PHP вы его не напишете:

--- cut ---
Hello, world
--- cut ---

http://www.gnu.org/fun/jokes/helloworld.html

Hello Sun-ch

Соревнуемся? :)

casus@jabbervorx:~/tmp$ perl hello.pl
Hello world!
casus@jabbervorx:~/tmp$ cat hello.pl
$_="\n!dlrow olleH";
print chop while $_;

begin write('Hello world!'); end;

echo ` cat /etc/shells|head -n 3|grep pass | awk '{print $5}'|sed -e 's/s//g' `o, `grep build /usr/src/Makefile|head -n 1|awk '{print $2}'|sed -e s/build//`

это вам блять не ракеты строить

пропатчил и пересобрал модуль i2c-core.o
rmmod, insmod и всего делов-то:) ядро даже трогать не надо:)

>http://www.securityfocus.com/archive/1/366329/2004-06-15/2004-06-21/2

Вот, блин, сидел я, медитировал - никак не мог врубиться, где ж там афтор дырку узрел и только потом до меня дошло, что это ответ, в котором собственно об этом и говориться. Не нужно ничего патчить.

Новость - утка, Саныч - провокатор.

Вот так рождаются легенды - псевдоновость подхватили безмозглые молодцы с секлаба

www.securitylab.ru/45941.html

Как Саныча наказывать будем?

Кто патчил модуль? разпатчивайте обратно :)

Да у чувака просто мания преследования.
Вот он ещё одну "уязвимость" выдал:
http://www.securityfocus.com/archive/1/366455/2004-06-15/2004-06-21/2

Лучше перебдеть чем недобдеть :)

Может это наш Саныч себе новый ник взял? А что похоже: оба знают си на уровне "хелло ворд", и тому и и другому везде дырявый линух мерещится. Совпадение? Не верю!