уязвимость ядра CVE-2018-5390

Ответить
МихаилZ
Сообщения: 49
Зарегистрирован: 17 окт 2012, 18:32
Operating system: MagOS Linux
Контактная информация:

уязвимость ядра CVE-2018-5390

Сообщение МихаилZ » 03 сен 2018, 12:00

Доброго дня!

Прошу закрыть уязвимость CVE-2018-5390 http://wiki.rosalab.com/ru/index.php/RO ... -08-07.001
она прикрыта в ядре 4.9.119, а последнее ядро сейчас 111, оно уязвимо
https://git.kernel.org/pub/scm/linux/ke ... 478f82e72e
https://git.kernel.org/pub/scm/linux/ke ... h=v4.9.119

я собирал ядро на 4.9.124, нормально работает, уже более недели на нём сижу в MagOS на нескольких машинах
там единственно надо патч на aufs поправить, можете взять патч отсюда http://magos.sibsau.ru/repository/rpms/ ... -1.src.rpm
MagOS Linux (сделано на основе Росы)

euspectre
Сообщения: 1102
Зарегистрирован: 21 дек 2012, 15:24
Operating system: Linux в разных вариантах

уязвимость ядра CVE-2018-5390

Сообщение euspectre » 03 сен 2018, 12:46

4.9.119 я уже в неофиц. репозитории собирал (http://abf-downloads.rosalinux.ru/kerne ... .1/x86_64/), соберу эту или более новую версию для QA.

Сейчас я на какое-то время притормозил со сборками новых ядер из-за L1TF - правки для этой теоретической (!) уязвимости привели к реальным (!) багам у пользователей, кому эта уязвимость и не особо угрожала. Вроде бы теперь это дочинили в upstream, можно снова собирать.

Патчи для AUFS я уже обновил у нас, обычно беру у их из git repo автора AUFS. Он, как правило, их оперативно обновляет.

Вообще, SegmentSmack (CVE-2018-5390) - тоже из разряда трудных в эксплуатации уязвимостей, не особо критичных для чего-то, кроме серверов. Но, к большому сожалению, шума вокруг неё подняли много, потому - стоит закрыть хотя бы, чтобы избежать лишних разъяснений.

МихаилZ
Сообщения: 49
Зарегистрирован: 17 окт 2012, 18:32
Operating system: MagOS Linux
Контактная информация:

уязвимость ядра CVE-2018-5390

Сообщение МихаилZ » 03 сен 2018, 13:13

Потому и пишу что шума много, наши безопасники требуют закрыть. Я у себя всё обновил в магоси, хотелось бы чтобы в росе официально было закрыто, чтобы можно было ссылку дать, что всё хорошо на официальном уровне.
Спасибо.
MagOS Linux (сделано на основе Росы)

euspectre
Сообщения: 1102
Зарегистрирован: 21 дек 2012, 15:24
Operating system: Linux в разных вариантах

уязвимость ядра CVE-2018-5390

Сообщение euspectre » 03 сен 2018, 16:46

Да, разумно.

Сборка уже в процессе.

МихаилZ
Сообщения: 49
Зарегистрирован: 17 окт 2012, 18:32
Operating system: MagOS Linux
Контактная информация:

уязвимость ядра CVE-2018-5390

Сообщение МихаилZ » 05 сен 2018, 10:10

Спасибо. Ядро уже доступно для скачивания, обновите, пожалуйста в вики, что закрыли
http://wiki.rosalab.com/ru/index.php/RO ... -08-07.001
MagOS Linux (сделано на основе Росы)

euspectre
Сообщения: 1102
Зарегистрирован: 21 дек 2012, 15:24
Operating system: Linux в разных вариантах

уязвимость ядра CVE-2018-5390

Сообщение euspectre » 05 сен 2018, 11:57

МихаилZ писал(а):
05 сен 2018, 10:10
Спасибо. Ядро уже доступно для скачивания, обновите, пожалуйста в вики, что закрыли
http://wiki.rosalab.com/ru/index.php/RO ... -08-07.001
Это был сбой, и ядро отправилось на публикацию раньше времени. Ядро пока ещё на QA, ребята проверяют.

Не думаю, чтобы там какие-то серьёзные баги всплыли, но всё же процедуру QA стоит довести до конца, как положено.

Ответить