» »

Nova razpoka v jedru Linux

Nova razpoka v jedru Linux

isec - V nekaj kratkih urah bo panika ponovno preplavila deželo Linuxaško. Odkrili so namreč novo varnostno razpoko v jedru, ki neposvečenemu procesu omogoča, da dobi popoln nadzor nad sistemom. Napaka se skriva v sistemski funkciji mremap(2), ki ne preverja vrednosti rezultata določenih klicanih funkcij. Najditelji so avtorjem poleg samega obvestila o varnostni luknji prijazno priložili še popravek. Tako so vam zdaj, skrbnim administratorjem, že na voljo nova jedra: 2.2.25, 2.4.25 (spremembe) in 2.6.3 (spremembe). Jedra vsebujejo poleg varnostnega popravka še mnoge druge izboljšave.

Glede na komentarje mnogih naših bralcev pa je edina prava zaščita seveda prehod na varne Microsoftove rešitve. Hvala za pozornost.

56 komentarjev

«
1
2

r5r ::

Ja ja, se zgodi ..:)

Jst nisem kriv !
And it makes me wonder.

darkolord ::

|O še z luknjami se hvalite...

darkolord ::

hihi v isti sekundi :D

Brane2 ::

Kot je videti, kernel 2.6.2 ni ranljiv. Ta exploit velja za verzije do vkljucno 2.6.1.

Ni take panike-mislim ni treba zaradi tega panicno vleci tazadnje 2.6.3-ke.

Je pa res, da je se zelo sveza in je se precej napak v njej, zato se vsak update pozna...

RejZoR ::

Hehe čudno je to,da komplet koda Linuxa kroži po digitalnem vsemirju,pa je vseeno manj exploitov kot pa za Microsoftove produkte,ki so skrbno varovani (sploh izvorna koda).
No razen za NT/2000 ker je leakala hihi
Angry Sheep Blog @ www.rejzor.com

Arkadij ::

Vedno bolj pristranski ste ... :\

Pomojem bi ta novica lahko bila objavljena tudi brez komentarja. Pa da ne bo kdo mislil, da sem kakšen Microsoft fanatik. :)

Vlady ::

Ja sam tuki saj tisti, k najdejo luknjico, pristavijo še popravek, pr winsih pa popravek bogve kdaj pride... Zanimivo...:D

Gandalfar ::

[Marley]: kaj ti tokrat ni vsec.. pritozevali ste se, ko sem napisal, da pojdite na varnejsi linux in da to ni varnejse. Sedaj napisem, da je ljudstvo mnenja, da je windows varnejsi (mojega mnenja pac nisem spremenil in zato ne morem napisat, da si jaz tako mislim) in sem spet na strani linuxa .. ?!?

snow ::

Novica je kul. Pokaže lepo, da tudi Linux ni perfect OS, ampak če že odkrijejo napako, jo hitro zakrpajo.

Komentarji... ah :)
Važno, da ko kliknem nekaj v winsih da dela :D
Random mutation plus nonrandom cumulative natural selection - Richard Dawkins

CaqKa ::

Jaz sem na varni strani

gandalfar.. walda če pa je tak glupo napisano

Pyr0Beast ::

Čeprav uporabljam win 98se sem na linux strani:D
se mi zdi da se linux sploh ne da nobenmu hekat k je popravek tako hitro zunaj>:D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Arkadij ::

@Gandalfar: Jaz se ne spominim, da bi se kdaj pritoževal. Samo iz komentarja je razvidno, da je zraven priokus cinizma. In še enkrat: jaz nisem MS fanatik ... go Linux. Samo novice bi lahko bile objektivne. Če sem narobe razumel tvoj komentar se pa opravičujem ... samo meni zveni kot "nekateri uporabniki pa seveda priporočajo prehod na varne Microsoftove rešitve za katere vsi vemo, da so hroščate." :)

Seveda pa je zelo pohvalno, da hitro zakrpajo luknje.

OwcA ::

Komentarji so jasno označeni, zato nam korektnosti v novici sami težko oporekaš. Treba pa je priznati, da je morebiti res kanček ciničen komentar dosegel željeni učinek - razmišljanje in polemiziranje. ;)
Otroška radovednost - gonilo napredka.

Tomaz27 ::

Cisto vrei napisano, sicer pa je windows folk tak znerviran zaradi 200000 lukenj da samo gledajo kdaj bo kaka linux novica pa da bojo lahko malo komentirali spet. PA tudi ce bi pisalo samo LINUX bi blo pa to narobe da je z tiskanimi crkami, windows pa vedno z normalnimi itd.
Karkoli bo pac unix novica bo folk pizdo. Ko bojo tak hitro z luknjami se popravki ven prisli pri windowsih pa bo res zanimivo. Pri unix sistemih je to standard, ker nekdo ki najde luknjo najprej obvesti proizvajalca in potem pocaka kaki tedn al pa vec in sele nato pride luknja public, pol pa exploiti itd. Pri windowsih pa je microsoft obvescen vendar pa so exploiti veni pred popravki zaradi 6 mesecev kolko rabi microsoft da luknjo zakrpa.

Komaj cakam komentarjeeee komu spet kaj ne pase weeee

Arkadij ::

Novici ne oporekam ... niti slučajno. Napisana je super. Res je Owca, dober učinek je naredil komentar. :)

@Lover22: Če tvoj komentar leti name, kolikokrat naj ti povem, da se zavzemam za objektivnost novic. Tako, da je napisana čisto nevtralno in pod njo niso spisani komentarji, ki bi lahko "užalili" privržence MSove programske opreme ali privržence Linuxa. Moje stališče je pa itak, da se nikoli ni dobro strogo opredeliti na en tabor, pač uporabljaš tisto, kar ti najbolj ustreza.

Dr_M ::

joza, nea ga seri...
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

noraguta ::

NEHITE SE KREGAT! pa popachatje jedrca!
Pust' ot pobyedy k pobyedye vyedyot!

Gandalfar ::

[Marley]: vse stvari, ki si jih ti domisljas med vrsticami oz. se ti zdijo, da so zamolcane so posledica izkljucno tvoje domislije. Jaz sem samo navedel dejstva. ;)

roko22 ::

Jah, pejte pol pa nekam drugam gledat novice. Dokler nisi za pisanje novic plačan oz. vezan na kakšno pogodbo, firmo ... je subjektivnost pomoje spremenljiva. Stran je nastala pomoje iz samih dobrih razlogov in dobrega dela nekaj ljudi in ne zaradi tega, da jim bo nekdo težil kaj pa kako naj pišejo.

Microsoft ::

Mene bolj zanima, zakaj ti ljudje takoj obvestijo proizvajalca SW opreme, ko odkrijejo kakšno pomankljivost?
Če se to isto dogaja pri napakah, ki so odkrite na Windowsih (da se jih takoj obvesti), pol je res en velika težava MS, da pohitri izdelavo popravkov.

Drgače pa jaz lahko rečem, da niti nimam toliko težav, kot se piše. Surfam res ne veliko (ISDN), pa tud kak virus ali kaj podobnega dobim mogoče enkrat letno. Pa antivirusnih programov niti ne uporabljam.

Bo pa res zanimivo, če bo kdaj Linux os bolj razširjen. Bodo mogoče Windows privrženci začeli pisat viruse in podobno?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

leonius ::

Amm, sem prepričan da je takšnih lukenj še kar nekaj, vendar veliko ljudi takšnega buga nebi prijavlo, saj, če sem jo jaz odkril, zakaj je ne bi še nekaj časa uporabljal...

Kaboom ::

@ Marley - če pa jaz pravkar berem novico in pod njo je približno 20 komentarjev. aja, verjetno zato ker sem kliknil "komentarji" pod novico. torej je ta feature čisto nekoristen in žali ene ali druge v nekakih OS taborih?

sicer pa če nas je lahko 20 ljudi podalo komentar na dogodek v računalniškem svetu - zakaj ga ni mogo tisti ki je "napisal" novico za slo-tech.

gandalfar (in vsi drugi izvrstni člankopisci) - napišite novico, brez kurzivnega dodatka, potem pa dajte komentar na njo, bo narodu lažje.
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

BSD-jas ::

Najprej ti mora cenzura odobriti in javno objaviti novico, da lahko kaj komentiraš pod njo. Ravno sedaj je ena moja že več kot pol dneva v zelenem stanju...

Gandalfar ::

Zakaj bi pisal novico brez kurzivnega dodatka? To je Slo-techov stil novic, spodbuja misljenje in zbuja vecino ljudi iz pasivnosti. Ne glede na to bi bil za novico placan ali ne je vazno, da se z njo strinja slotechov uredniski odbor.

Vlady ::

Ah dajte se nehat prerekat, ker je važno bistvo novice in ne tisti kurzivni dodatki na koncu. Gandalf, novica je prav dobro spisana in mislim, da zasluži pohvalo in ne graje. Mogoče manjka samo kak smile na koncu kurzivnega dodatka >:D

poweroff ::

su
rm -rf /
reboot
install Windows

A ste zdaj srecni?
:D

kopernik ::

jimiBtn:
Bo pa res zanimivo, če bo kdaj Linux os bolj razširjen. Bodo mogoče Windows privrženci začeli pisat viruse in podobno?

Zmotno je splošno prepričanje večine ljudi, da linuxaši (*nixaši) pišejo viruse za Windowse. Windowse najbolje poznajo tisti, ki jih uporabljajo in v njih programirajo. Zato bi jaz rekel, da viruse za windowse pišejo windows uporabniki.

Vlady ::

Druga stvar je pa ta, da linux uporabniki gradijo sistem in ne rušijo. In ker so tako zaposleni z razvojem Lniux-a, ne vem, zakaj bi se ukvarjal z virusi za windows??? >:D

BigWhale ::

> Amm, sem prepričan da je takšnih lukenj še kar
> nekaj, vendar veliko ljudi takšnega buga nebi
> prijavlo, saj, če sem jo jaz odkril, zakaj je ne
> bi še nekaj časa uporabljal...

Zakaj? Zato ker vecina ljudi ne razmislja tako kmetavzarsko...

... Pardon izrazu...

SXR ::

Heh,zbuja vecino ljudi iz pasivnosti.

Vedno več navijaštva. Zbuja iz pasivnosti ? Hja seveda. Boljši hroščat Linux kot pa vrtet WinAmp v Windows-ih. "Slišiš babica, dej nehi uporabljat Word. Je boljši Linux. Tud če ni popoln. Zbudi se! Mar ne vidiš, da te Bill zlorablja!"
Se sprašujem kako težko si objavil tak post z tako pristranskim pogledom do produkta. Ponavljam "PRODUKT", ti pa delaš iz OS-a vero. Heh.
Zakaj se skrivaš. Pač priznaj, da propagiraš Linux in se ne skrivaj za cinizem. Hecno je tudi ponavljanje "sem nepristranski", zato, da lahko potem vsak komentar oviješ v to tvojo objektivnost.

Heh,
You can talk rationaly about kernel design, the issue of free-ness is emotional.

BSD-jas ::

Ne čudi sepreveč, če te ob primerjanju Linuxa z WinAmpom in Wordom skorej nihče ne bo jemal resno...

SXR ::

Ne čudi sepreveč, če te ob primerjanju Linuxa z WinAmpom in Wordom skorej nihče ne bo jemal resno...
:cinizem: Ja in kaj pol če primerjam Linux z Wordom, a ni isto ? :/cinizem:

Mogoče, se boš moral potrudit in razumet post. :D Seveda pa tega ne morem pričakovat....

leonius ::

Ja, Whale, ti mogoče živiš v svetu sanj?

poweroff ::

Po moje ste Windows fanatiki dokazali, da vidite strahove tudi kjer jih ni. Če v svoji novici sploh ne omenim Linuxa, se že takoj razvname sveta vojna, če nekdo omeni Linux, se še bolj razplamti, če pa nekdo zadevo obrne in ne pljune direktno po Windowsih, vam pa spet ni prav.
Kaj vam ni prav?
Saj imate svoje Windowse in zanje plačujete. Upam samo, da bo kmalu država začela resno preganjati VSE piratstvo. Da bodo inšpektorji začeli hoditi tudi po privat hišah.

SXR ::

Windows fanatiki
Vsak, ki se "hoče" malo spoznati na operacijske sisteme pozna prednosti (in slabosti) te ali one tehnologije. Če pa ne dodaja butaste cinične pripombe za vsakim stavkom še ne pomeni, da je fanatik.

Kaj vam ni prav?
To, da se omenjeni cinizem prodaja za objektivnost! Preberi si poste. Si mogoče opazil kakšen post brez: "razmisli o boljšem - Linux like". Samokritika. Objektivno pisanje.
Hej, napišite slo-tech - Linux rulez . Pol, ko bom bral poste si bom pač rekel: "Hja, pa saj je Linux page! "
You can talk rationaly about kernel design, the issue of free-ness is emotional.

CaqKa ::

mislim da si že danes lahko rečemo... hja sej je linux pejdž...
žalostno je to da novice so za linux pejdž... forum pa se suče v totalno drugih smereh.

BSD-jas ::

Zakaj pa nihče ne napiše še kakšnih nelinuxaških novic? Kot npr. jaz o eCosu, FreeBSD, hudih okenskih luknjah itd. :D :D

hruske ::

Se strinjam s SXR, ampak ne bom glasen.
Vse kar delam, je to, da menim, da to polemiziranje ni prava pot.
Mogoče že doseže učinke, ampak meni ni všeč.

Thomas ::

Med programi, programsko opremo, al kako naj rečem, je OS med dolgočasnejšimi temami.

Pa naj bo W ali L.

Zanimivi so predvsem kakšni aspekti, ki ji nihče nikoli ne omeni. Recimo ta, da je Minesweeper (sej je to del Windowsow, ali pač ni?) ... da je MS's MS univerzalni računalnik.

Če pa prekleta miš pušča sled na prekletem ekranu, ali je ne pušča, je pa po moje nekoliko ... obrobna tema. (Sej je to naloga OSa - a ni?)
Man muss immer generalisieren - Carl Jacobi

Gandalfar ::


Vedno več navijaštva. Zbuja iz pasivnosti ? Hja seveda. Boljši hroščat Linux kot pa vrtet WinAmp v Windows-ih. "Slišiš babica, dej nehi uporabljat Word. Je boljši Linux. Tud če ni popoln. Zbudi se! Mar ne vidiš, da te Bill zlorablja!"
Se sprašujem kako težko si objavil tak post z tako pristranskim pogledom do produkta. Ponavljam "PRODUKT", ti pa delaš iz OS-a vero. Heh.


Ne gre toliko za to, da bi propagiral specificno linux ampak, da predstavljas alternative ljudem, kateri slepo sledijo propagandi korporacij. Uporabljaj Windowse, ce ti to tako pase ampak zakrpaj luknje uporabljaj jih z glavo. Ce ti napisem, da so nevarni in da uporabljaj kaksen bolj varen browser bos skocil v zrak in rekel saj so varni, ce naredim {nek postopek}. Super! Zdaj si pa varen in mreza bo bolj cista. Ideja je, da bo vedno vec ljudi o tem razmisljajo in zacelo skrbeti za svoje sisteme in se tudi kaj izobrazili. Ce ti pa v linux novici napisem, da uporabljaj windowse, ker so varnejsi bos pa tudi zacel razmisljat in bos zelo hitro popatchal luknjo ali pa bos dejansko sel na windowse za katere bos pa tudi potem skrbel.

Uglavnem fora je v tem, da se zbudi vecino ljudi na tem forumu, ki se vedno mislijo, da so varni ceprav ne uporabljajo antivirusa ampak vseeno gledajo html emaile, ki imajo znane exploite. Patcha pa niso dali gor, ker se jim ne da/bodo jutri/whatever...

Seveda lahko prepisujemo PR novice o novi, dragi programski opremi in samo se vecamo monopol kopice podjetij v programski industriji. Za bralce so pa take novice dovolj suhoparne, ker je vecini bolj ali manj vseeno ali je prisel ven novi AutoCad 45 oz. bo prisel cez 3 mesece in ali je prisel ven novi WinAMP 4.4.5.x.y.z.4.f.g.h, ki popravi eno obskurno napako v doloceni temi. Zanimivo je morda 3x ampak, ko imas pa 50 takih stvari je pa dolgcas za brat. Objavis novo major version in konec. Kakor se to dela za vecje produkte. Sam skoda, ker je komercialna industrija zaradi marketinga tako pocasna, da komaj enkrat letno izda novo vecjo razlicico... potem se pac vec pise o drugih stvareh. Se vedno ste dobrodosli, da posiljate linke na novice o katerih bi zeleli, da pisete.

SXR ::

mk-klavz:
OK, mogoče imaš prav. Upam na učinke in ne polemiziram ker bi mi bilo všeč. Še vedno mislim, da so sicer drugi članki, ki niso "politično" obarvani zelo zanimivi 8-) . Zato tudi berem slo-tech, uporabljam Windows-e, Linux in nič ne propagiram :P .
You can talk rationaly about kernel design, the issue of free-ness is emotional.

SXR ::

Uglavnem fora je v tem, da se zbudi vecino ljudi na tem forumu, ki se vedno mislijo, da so varni ceprav ne uporabljajo antivirusa ampak vseeno gledajo html emaile, ki imajo znane exploite. Patcha pa niso dali gor, ker se jim ne da/bodo jutri/whatever...
Pohvalno. Vedno sem vesel (ok, ne glih vesel :| ), če lahko preberem (in se ustrezno zaščitim) o kakšni varnostni luknji.

Seveda lahko prepisujemo PR novice o novi, dragi programski opremi in samo se vecamo monopol kopice podjetij v programski industriji.
Ej, pol sploh ne bi bral slo-tech :)) .

Tehnične prodrobnosti, linki, novice ... pa saj si bo znal vsak človek iz tega potegnt kaj je boljše za njega. Ni treba glih tumpat ... glej Windowsi niso varni pa še dragi, [priskrbi si] Linux, ki je bolj varen in zastonj. V tem stavku je nekaj korektnih informacij, moti me samo tisi [priskrbi si] .

Upam, da sem se vsaj malo razjasnil :P ,
You can talk rationaly about kernel design, the issue of free-ness is emotional.

Arkadij ::

vse stvari, ki si jih ti domisljas med vrsticami oz. se ti zdijo, da so zamolcane so posledica izkljucno tvoje domislije. Jaz sem samo navedel dejstva.

Hvala za pojasnilo. :D

Microsoft ::

Je mogoče potem res, da pisci virusov le te pišejo za Win OS, ker je več takih uporabnikov na internetu po svetu? Sevdea, z namenom, da bi potem povzročili čim večjo škodo...

Pa še to. Se Linux uporabniki ne "bojite", da bi v prihodnosti zaradi povečane uporabe tega OSja (Linux) bili tudi vi v tej skupini, za katere bi se "izplačalo" pisati viruse? Pa kako je sploh z antivirusnimi programi za ta OS?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

MrStein ::

JimiBtn : "Pa kako je sploh z antivirusnimi programi za ta OS?"

Obstaja jih celi kup, recimo sophos.com. Trenutno se ukvarjajo z iskanjem Windows virusov. Ko pa bodo linux virusi, bodo tudi njih iskali.

Gandalfar ::

JimiBtn: cist si zgresu poanto.. gre se za osvescenost ljudi in odnos podjetij

jackandjim ::

Se Linux uporabniki ne "bojite", da b....

Hecna reč. Že par let uporabljam Linux. NIKOLI se nisem imel za Linux uporabnika. Uporabniki so zame vedno samo Windozerji. Čeprav sem 99% časa prijavljen kot navaden uporabnik - če se mam za koga - se imam za administratorja. GNU/Linux administratorja. Vem kaj sem inštaliral, in ponavadi vem zaradi česa sem to počel... Vsak juter moje mašine pozdravim z apt-get update, apt-get upgrade ...

SXR pravi t i pa delaš iz OS-a vero. Kje pa ... Ampak obstajamo mi in ... obstajajo neverniki :D

darkolord ::

RejZoR: čist tko mimgrede... od kje tebi da je več Exploitov za Win?

antonija ::

Decki, pa vi se samo svadzate...8-) :P
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova različica jedra 2.6

Oddelek: Novice / Ostala programska oprema
242479 (2479) Nox
»

Nove razpoke v Linuxu

Oddelek: Novice / Ostala programska oprema
232369 (2369) CaqKa
»

Izšel Linux 2.6.4

Oddelek: Novice / Ostala programska oprema
122486 (2486) Brane2
»

Izšlo jedro Linux 2.6.0!

Oddelek: Novice / Ostala programska oprema
162723 (2723) Road Runner
»

Novo uradno linux jedro

Oddelek: Novice / Ostala programska oprema
62187 (2187) Uporabnik

Več podobnih tem