The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей"  +/
Сообщение от opennews (ok) on 11-Авг-14, 00:55 
Компания Red Hat опубликовала (https://rhn.redhat.com/errata/RHSA-2014-1023.html) обновление пакета с ядром Linux для дистрибутива RHEL7, в котором устранено 6 уязвимостей:


-  Ошибка в ptrace, позволяющая локальному пользователю  поднять привилегии в системе. Уязвимость проявляется на оборудовании IBM S/390 (CVE-2014-3534, не путать с исправленной месяц назад уязвимостью  CVE-2014-4699 (http://www.opennet.dev/opennews/art.shtml?num=40169));
-  Ошибка в коде контроля доступа к netlink-сокету, позволяющая обойти ограничения на через передачу netlink-сокета как поток stdout или stderr для более привилегированного процесса и изменить вывод от данного процесса (CVE-2014-0181);
-  Крах при возникновении состояния гонки в драйвере ath  (CVE-2014-2672)
-  Крах при создании форка от процесса внутри транзации на системах PowerPC, поддерживающих транзакционную память (CVE-2014-2673);
-  Крах из-за состояния гонки при обработке нормальных и wakeup пакетов в wifi подсистеме (CVE-2014-2673);
-  Целочисленное переполнение при использовании  протокола SCTP (CVE-2014-4667)

Кроме того, исправлено несколько ошибок, в том числе крах при использовании IPIP или SIT туннелей вместе с ipsec, крах из-за неправильного использования барьеров при доступе к памяти в драйвере bnx2x, крах в hpwdt при некоторых условиях, проблемы в подсистеме SCSI.

URL: https://rhn.redhat.com/errata/RHSA-2014-1023.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=40361

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей"  +3 +/
Сообщение от pavlinux (ok) on 11-Авг-14, 00:55 
А как же Великий баг при работе протокола X.25 over IPX, в драйвере контроллеров EtherCAN подключённых через ISA, в система с процессорами 68020?  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей"  +1 +/
Сообщение от Аноним (??) on 11-Авг-14, 03:40 
мне вот интересно: как этот баг вообще мог всплыть?)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей"  +4 +/
Сообщение от Аноним (??) on 11-Авг-14, 04:51 
Павлины не могут себе позволить другого железа и программного обеспечения.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей"  –6 +/
Сообщение от pavlinux (ok) on 11-Авг-14, 05:02 
В Африке вирус Эбола, а редхать в hpwdt косяки ищут. Им ..здец скоро, а они дебугер дрочат.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей"  +5 +/
Сообщение от Аноним (??) on 11-Авг-14, 08:47 
Сколько там уже лет со спидом это уже обещали? Кажется, с 80-х прошлого века стращают.

И вообще, если б болезни выпиливали 100% населения и быстро распостранялись - как кто-то метко заметил, эволюция не очень благосклонна к паразитам убивающим 100% носителей.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей"  –4 +/
Сообщение от Anonizmus on 12-Авг-14, 08:16 
> Сколько там уже лет со спидом это уже обещали? Кажется, с 80-х
> прошлого века стращают.

"Сказочный д..." Ну так изучи вопрос сколько нигров в ЮАР умирает от СПИДа в год.
Поинтересуйся численностью ВИЧ инфицированных на Украине и в России.
> ... как кто-то метко заметил, эволюция не очень благосклонна к паразитам убивающим 100% носителей.

Термин "эволюционный тупик" тебе не знаком?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей"  +/
Сообщение от CssfPZS (ok) on 13-Авг-14, 12:58 
> "Сказочный д..." Ну так изучи вопрос сколько нигров в ЮАР умирает от
> СПИДа в год.

Как будто что-то плохое ))

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

12. "В обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей"  –1 +/
Сообщение от Аноним (??) on 11-Авг-14, 15:25 
Как дела с этими уязвимостями в неломаемом ядре Unbreakable kernel
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру