Доброго дня!
Прошу закрыть уязвимость CVE-2018-5390 http://wiki.rosalab.com/ru/index.php/RO ... -08-07.001
она прикрыта в ядре 4.9.119, а последнее ядро сейчас 111, оно уязвимо
https://git.kernel.org/pub/scm/linux/ke ... 478f82e72e
https://git.kernel.org/pub/scm/linux/ke ... h=v4.9.119
я собирал ядро на 4.9.124, нормально работает, уже более недели на нём сижу в MagOS на нескольких машинах
там единственно надо патч на aufs поправить, можете взять патч отсюда http://magos.sibsau.ru/repository/rpms/ ... -1.src.rpm
уязвимость ядра CVE-2018-5390
уязвимость ядра CVE-2018-5390
MagOS Linux (сделано на основе Росы)
уязвимость ядра CVE-2018-5390
4.9.119 я уже в неофиц. репозитории собирал (http://abf-downloads.rosalinux.ru/kerne ... .1/x86_64/), соберу эту или более новую версию для QA.
Сейчас я на какое-то время притормозил со сборками новых ядер из-за L1TF - правки для этой теоретической (!) уязвимости привели к реальным (!) багам у пользователей, кому эта уязвимость и не особо угрожала. Вроде бы теперь это дочинили в upstream, можно снова собирать.
Патчи для AUFS я уже обновил у нас, обычно беру у их из git repo автора AUFS. Он, как правило, их оперативно обновляет.
Вообще, SegmentSmack (CVE-2018-5390) - тоже из разряда трудных в эксплуатации уязвимостей, не особо критичных для чего-то, кроме серверов. Но, к большому сожалению, шума вокруг неё подняли много, потому - стоит закрыть хотя бы, чтобы избежать лишних разъяснений.
Сейчас я на какое-то время притормозил со сборками новых ядер из-за L1TF - правки для этой теоретической (!) уязвимости привели к реальным (!) багам у пользователей, кому эта уязвимость и не особо угрожала. Вроде бы теперь это дочинили в upstream, можно снова собирать.
Патчи для AUFS я уже обновил у нас, обычно беру у их из git repo автора AUFS. Он, как правило, их оперативно обновляет.
Вообще, SegmentSmack (CVE-2018-5390) - тоже из разряда трудных в эксплуатации уязвимостей, не особо критичных для чего-то, кроме серверов. Но, к большому сожалению, шума вокруг неё подняли много, потому - стоит закрыть хотя бы, чтобы избежать лишних разъяснений.
уязвимость ядра CVE-2018-5390
Потому и пишу что шума много, наши безопасники требуют закрыть. Я у себя всё обновил в магоси, хотелось бы чтобы в росе официально было закрыто, чтобы можно было ссылку дать, что всё хорошо на официальном уровне.
Спасибо.
Спасибо.
MagOS Linux (сделано на основе Росы)
уязвимость ядра CVE-2018-5390
Да, разумно.
Сборка уже в процессе.
Сборка уже в процессе.
уязвимость ядра CVE-2018-5390
Спасибо. Ядро уже доступно для скачивания, обновите, пожалуйста в вики, что закрыли
http://wiki.rosalab.com/ru/index.php/RO ... -08-07.001
http://wiki.rosalab.com/ru/index.php/RO ... -08-07.001
MagOS Linux (сделано на основе Росы)
уязвимость ядра CVE-2018-5390
Это был сбой, и ядро отправилось на публикацию раньше времени. Ядро пока ещё на QA, ребята проверяют.МихаилZ писал(а): ↑05 сен 2018, 10:10Спасибо. Ядро уже доступно для скачивания, обновите, пожалуйста в вики, что закрыли
http://wiki.rosalab.com/ru/index.php/RO ... -08-07.001
Не думаю, чтобы там какие-то серьёзные баги всплыли, но всё же процедуру QA стоит довести до конца, как положено.