Hqxriven

Encontrei essa informação nesse link do devel debian

http://article.gmane.org/gmane.linux...general/436631

O etch com kernel 2.6.18 nem precisa disso e o do ubuntu e os outros?? Existe algum lugar onde posso saber mais informações se esse problema foi resolvido pelas distros??

Nesse link abaixo mostra que o lenny e o sid tem esse bug!!

http://security-tracker.debian.net/t.../CVE-2008-2148

Lembrando que o bug pelo link tem a data de hoje!!

__________________
Lenny - Kernel 2.6.30.9.1.2-omnislash em testes - KDE 3.5.10 - Kernel omnislash e otimizações

Meu objetivo nesse fórum é ajudar. Sou um mero humano mas desejo sempre aprender e melhorar em tudo o que faço em minha vida. Então por favor, quando eu postar me notifique depois...

Dom Diniz

Cara, não tinha saído ha pouco tempo uma nota sobre um vulnerabilidade nos kerneis anteriores ao 2.6.22 ??

(algo ligados a botnets??)
( desculpe perdi o link, vou ver se acho)

agora isso??

vamos ver as correções....

__________________
Gigabyte Ga-945GM-S2Dual|P4HT 2,8Hz,L2_2Mb|2GB DDR2|Radeon X300 128|XP+ubuntu 8.04 2.6.24.7omnislash4.5
Dell Vostro1310 | ubuntu 9.04

Hqxriven

Há pouco tempo foi um exploit que afetava até a versão 2.6.24

Consegui arranjar um patch que corrigi esse novo problema, vou incluir na próxima versão do omnislash.

Se possível ainda hoje...

Hqx

__________________
Lenny - Kernel 2.6.30.9.1.2-omnislash em testes - KDE 3.5.10 - Kernel omnislash e otimizações

Meu objetivo nesse fórum é ajudar. Sou um mero humano mas desejo sempre aprender e melhorar em tudo o que faço em minha vida. Então por favor, quando eu postar me notifique depois...

carlos007anjo

Boa já vou compilar !!!!!

Aproveita e indica aqui mesmo o link para a versão de compilação que você poderá nos sediar (aqui como aviso !!!!)

__________________
Sugestão .

Apt-get 100% off-line : AQUI
Jogos no linux: AQUI
Apt-linker Firefox AQUI

Cursos GNU/Linux : AQUI

Dom Diniz

É sério Hqx, as vezes eu acho que vc devia montar uma equipe e tipo montar uma empresa ou algo parecido para kernel (algo como o Sidux, sei lá ...) rsrsrsrs

Teu trabalho é show de mais véi!!!!

abrço!!!!

__________________
Gigabyte Ga-945GM-S2Dual|P4HT 2,8Hz,L2_2Mb|2GB DDR2|Radeon X300 128|XP+ubuntu 8.04 2.6.24.7omnislash4.5
Dell Vostro1310 | ubuntu 9.04

carlos007anjo

Falou tudo se vocÊ tivesse mais alguns amigos (principalmente o nosso amigo leandro s.s. atual mantenedor do kng) , poderia de dar essa oportunidade !!!!!!!!!

se derrepente iso ocorrer já aviso pacote .deb em i386 i486 i586 i686 e ter repositório proprio !!!!!

Falando em repositório proprio é verdade manda uma mp para o passarim ou buli e vê se tem algum espaço para quernel no servidor deles !!!! ???

Ps Buli e passarim escutaram né ?

__________________
Sugestão .

Apt-get 100% off-line : AQUI
Jogos no linux: AQUI
Apt-linker Firefox AQUI

Cursos GNU/Linux : AQUI

MaxRaven

Já que isso tem haver com debian e é uma brecha pergunto, vcs já viram esta outra brecha envolvendo debian e derivados?
Hora do upgrade: Falha criptográfica grave no Debian e derivados afeta chaves SSL - inclusive as do seu SSH

__________________
Meus Blogs
Linux, pessoal, Info e internet - http://www.maxraven.info

Me sigam no Twitter, mas cuidado, posso estar perdido

Hqxriven

Caramba MaxRaven!! Pelo menos é um pacote... (apesar de ser falha grave).

Quando os problemas acontecem com certos pacotes as vezes há a possibilidade de vc desinstalar e ter a sua segurança de volta e quando é kernel?

Opção 1 - Reze
Opção 2 - Espere a sua distro atualizar o kernel poxa!
Opção 3 - Desinstale o kernel?? Ops... não dá se não eu fico sem sistema.

Brincadeiras a parte esse bug que estou falando só não atinge o kernel 2.6.26 que ainda nem foi lançado! Imagina o cara que precisa de um kernel superior ao 2.6.22 por causa de wireless, som, etc...

O patch que peguei é a correção que existe para a versão 2.6.24 feita em cima da série 2.6.26 (backport). Assim tanto a série 24 como a 26 ficam semelhantes nesse ponto... é mole??

Ainda bem que estou sincronizado com as atualizações de uma penca de distros assim que algo importante aparece eu passo para o omnislash.

Infelizmente eles não falam que é algo relacionado a segurança aí o hqxriven aqui tem que usar o oráculo de Deus (google) para saber o que aquela bendita atualização faz.

O link para o kernel corrigido é esse:

http://www.adrive.com/public/9373c53...ec621ca87.html

Ele é um 2.6.24.7 então nem precisam atualizar

md5sum linux-2.6.24.tar.bz2
d01f0c026d75a49fb4e3315a5876a3f3 linux-2.6.24.tar.bz2

uname -a
Linux hqxriven-desktop 2.6.24.7-omnislash4 #1 SMP Wed May 14 14:32:04 BRT 2008 i686 GNU/Linux

Ela tem uma config um pouco diferente e para carregá-la é só dar um...

cp /usr/src/linux-2.6.24/cfg .config && make xconfig

Depois coloco no blog...

Hqx

__________________
Lenny - Kernel 2.6.30.9.1.2-omnislash em testes - KDE 3.5.10 - Kernel omnislash e otimizações

Meu objetivo nesse fórum é ajudar. Sou um mero humano mas desejo sempre aprender e melhorar em tudo o que faço em minha vida. Então por favor, quando eu postar me notifique depois...

Hqxriven

Caramba os dois kernels do Lenny ainda estão sem correção!!

Quaisquer problemas em permissão de arquivos é algo grave para o sistema...

A equipe do debian consertou o Sid e esqueceu do Lenny???



Assim não vale!!

Hqx

__________________
Lenny - Kernel 2.6.30.9.1.2-omnislash em testes - KDE 3.5.10 - Kernel omnislash e otimizações

Meu objetivo nesse fórum é ajudar. Sou um mero humano mas desejo sempre aprender e melhorar em tudo o que faço em minha vida. Então por favor, quando eu postar me notifique depois...

Moop

A equipe do Fedora já consertou, hoje pela manhã o sistema alertou sobre uma atualização de segurança e instalou o kernel 2.6.25.3-18.

Hqxriven

Fedora antes do Debian??

A equipe do Fedora está de parabéns!!

O que me surpreende é que o patch é fácil de achar e ainda tem distros com essa vulnerabilidade, em 30m eu achei o patch para a versão 2.6.24.

Acho que o Lenny foi jogado para escanteio eles só se preocupam com o Etch que é estável... Poxa até o omnislash que é um kernel mantido por UM usuário colocou o patch o mais rápido possível e olha que esse problema podia ter passado despercebido por mim!!

Grande parte dos patchs do omnislash são correções de performance e de segurança pq essa série 2.6.24 necessita de muitos patches para mostrar todo o seu potencial (e grande parte deles vem do fedora).

Já se passaram 48 horas e nessas horas vejo que o melhor para quem usa o Debian é usar o estável, quer dizer, no momento o Etch...

__________________
Lenny - Kernel 2.6.30.9.1.2-omnislash em testes - KDE 3.5.10 - Kernel omnislash e otimizações

Meu objetivo nesse fórum é ajudar. Sou um mero humano mas desejo sempre aprender e melhorar em tudo o que faço em minha vida. Então por favor, quando eu postar me notifique depois...

Freud jr

Dom_Diniz essa falha do kernel anterior ao 2.6.22,você pode me passar (caso encontre)
o link sobre ela,ou alguma atualização,ou alguma coisa sobre a mesma?Pois eu ainda uso o que veio com o kurumin 7,tô sem tempo de atualizar.Valeu!!!

carlos007anjo

Ué o pessoal já tem o 2.6.25-XX , pó esse seu kernel ficou batido :P (Hqxriven)

__________________
Sugestão .

Apt-get 100% off-line : AQUI
Jogos no linux: AQUI
Apt-linker Firefox AQUI

Cursos GNU/Linux : AQUI

Freud jr

Aee pessoal!!!Achei isso aqui interessante:http://www.linuxsecurity.com/ ,foge um pouco do assunto do kernel,mas é bom dar uma olhada!!!

Hqxriven

Pq eu ainda não uso o 2.6.25??? Respondi ontem!!

http://ubuntuforum-br.org/index.php/...html#msg211715

http://ubuntuforum-br.org/index.php/...html#msg211728

Resumindo pouca coisa está adaptada ao novo kernel da série 2.6.25, até o envy dá problemas!

http://br-linux.org/2008/bug-permite...cesso-de-root/

É só usar o kernel 2.6.23.17 ou acima do 2.6.24.2 que o problema é resolvido...

__________________
Lenny - Kernel 2.6.30.9.1.2-omnislash em testes - KDE 3.5.10 - Kernel omnislash e otimizações

Meu objetivo nesse fórum é ajudar. Sou um mero humano mas desejo sempre aprender e melhorar em tudo o que faço em minha vida. Então por favor, quando eu postar me notifique depois...

carlos007anjo

Desculpa a brincadeira era só pra saber se você estava sabendo da versão mais nova , pode deixar que não faço mais isso !!!!!!! (mas adorei a resposta !!!!)

__________________
Sugestão .

Apt-get 100% off-line : AQUI
Jogos no linux: AQUI
Apt-linker Firefox AQUI

Cursos GNU/Linux : AQUI

Hqxriven

Fica tranquilo... Eu sei que era brincadeira!!! Pode perguntar a vontade, aliás não é atoa que o tópico lá no ubuntu fórum tem 55 páginas com mais de 800 respostas...

__________________
Lenny - Kernel 2.6.30.9.1.2-omnislash em testes - KDE 3.5.10 - Kernel omnislash e otimizações

Meu objetivo nesse fórum é ajudar. Sou um mero humano mas desejo sempre aprender e melhorar em tudo o que faço em minha vida. Então por favor, quando eu postar me notifique depois...

carlos007anjo

ksildis e pior que eu já a visitei (ler tudo na-não !!! rsrsrrs)

só uma dúvida esse kernel mais novo (estou baixando para substituir o kernel do debian ou ver o melhor em desempenho) ele não cria arquivos .deb e instala ?

primeiro eu descompacto e depois vai bastar rodar o comando acima ?

ou uso a sequencia de outro post sobre o outro kernel (tópico sp1 do kurumin) , é isso 1 comando ou falta algo ?

__________________
Sugestão .

Apt-get 100% off-line : AQUI
Jogos no linux: AQUI
Apt-linker Firefox AQUI

Cursos GNU/Linux : AQUI

Hqxriven

Sempre deixe o kernel padrão!!! Nunca substitua-o na hora do aperto ele te salva!!

No final do processo daquele artigo do blog são criados os debs!!

__________________
Lenny - Kernel 2.6.30.9.1.2-omnislash em testes - KDE 3.5.10 - Kernel omnislash e otimizações

Meu objetivo nesse fórum é ajudar. Sou um mero humano mas desejo sempre aprender e melhorar em tudo o que faço em minha vida. Então por favor, quando eu postar me notifique depois...

carlos007anjo

então no seu blog devo efetua o procedimento referente ao kernel 2.6.24-7 ?

__________________
Sugestão .

Apt-get 100% off-line : AQUI
Jogos no linux: AQUI
Apt-linker Firefox AQUI

Cursos GNU/Linux : AQUI