Критическая уязвимость 2.4 x86-64 kernels.

0

0

Petr Vandrovec обнаружил критическую root hole на всех 2.4x86-64 ядрах.

Проблема заключается в неправильной инициализации регистра eax в 32bit int 0x80 syscall handler, что может быть использовано для переполнения таблицы системных вызовов.

Пофикшено в 2.4.29-pre3.

>>> Подробности

Ссылка

←	OpenOffice.org 1.1.4 Release

Интервью с RMS

→

Последняя шутка про Линукс

"В продакшн 2.4X 64бит ядрах критическая дыра"

~~Sun-ch~~ ☆
(23.12.04 15:00:21 MSK) автор топика

Ну вы и даете... 2.4 x86-64!

Loh ★★
(23.12.04 15:09:20 MSK)

Ссылка

Ответ на: комментарий от Sun-ch 23.12.04 15:00:21 MSK

С шутками у тебя в последнее время туговато и натяжно как-то :)

chucha ★★★☆
(23.12.04 15:51:13 MSK)

Ссылка

Ответ на: комментарий от Sun-ch 23.12.04 15:00:21 MSK

Саныч, пожалей :-)))

ss ★
(23.12.04 17:50:47 MSK)

Ссылка

Привет l0gin-у с его "очередной критической" уязвимостью в OpenBSD. Это наверное не очередная проблема в линуксе.)))) Прювет энтузиастам.

anonymous
(23.12.04 18:44:26 MSK)

Ответ на: комментарий от Sun-ch 23.12.04 15:00:21 MSK

>Последняя шутка про Линукс

дык а как на предмет шуток про свободно побздеть..?;) типа хуже свободного бздежа только вантуз..?? ;) в смысле на x86-64 они сами грили...;))

G_Luck ★
(23.12.04 19:14:45 MSK)

Ссылка

Это всё херня по сравнению с brain damage у винпузоидов http://zdnet.ru/?ID=461818&Discuss=1&Message=178468#Message_178445

:)

anonymous
(23.12.04 22:54:00 MSK)

Ссылка

> 2.4.29-pre3

Любопытно, кто-нибудь еще пользуется 2.4 веткой на amd64? (64битной, разумеется). Вроде как большинство(если не все) дистрибутивов на 2.6 перешло, кто-то(Gentoo :) вообще 2.4 выбросил...

~~Sudonix~~ ★
(23.12.04 23:13:09 MSK)

Ответ на: комментарий от Sudonix 23.12.04 23:13:09 MSK

> кто-то(Gentoo :) вообще 2.4 выбросил...

А??!

Lexa ★
(24.12.04 00:53:13 MSK)

Ответ на: комментарий от Lexa 24.12.04 00:53:13 MSK

>> кто-то(Gentoo :) вообще 2.4 выбросил... > А??!

Пардон, не поддерживается :) Так или иначе, патчи для amd64 туда уже никто не добавляет, AFAIK ;)

http://www.gentoo.org/proj/en/base/amd64/technotes.xml?part=2&chap=3

С другой стороны, gcc 3.3 постигла таже участь, так что это все же нe показатель :)

~~Sudonix~~ ★
(24.12.04 01:41:51 MSK)

Ссылка

ждём ебилда...

anonymous
(24.12.04 07:59:00 MSK)

Ответ на: комментарий от anonymous 24.12.04 07:59:00 MSK

> ждём ебилда...

Если я правильно понял AMD64 Technotes, то не дождешься... (см. выше)

~~Sudonix~~ ★
(24.12.04 09:12:00 MSK)

Ссылка

Обычные трудности перехода на новую адресную арифметику... Если бы раньше, в период перехода от 16 к 32 разрядам так же тестили "код" виндовс, представляю себе... :)

----- шютка --------

...что?! Да крутые и кульные хацкеры давно не пишут вирусы для винды!! Этим занимаются дети на практических занятиях по информатике, попутно осваивая самый современный язык программирования -- вижуал бэйсик! А хацкеры... ну, блин, а кто же будет писать спай, эдд, и прочее варе по заказу крупных компаний?

(Sir) * As an authentication purpose I need to know your name *

Sir
(24.12.04 09:13:42 MSK)