ROSAForum

Forum about ROSA Linux Distros
https://forum.rosalinux.ru/

уязвимость ядра CVE-2018-5390

https://forum.rosalinux.ru/viewtopic.php?f=56&t=9273

Страница 1 из 1

уязвимость ядра CVE-2018-5390

Добавлено: 03 сен 2018, 12:00
МихаилZ
Доброго дня!

Прошу закрыть уязвимость CVE-2018-5390 http://wiki.rosalab.com/ru/index.php/RO ... -08-07.001
она прикрыта в ядре 4.9.119, а последнее ядро сейчас 111, оно уязвимо
https://git.kernel.org/pub/scm/linux/ke ... 478f82e72e
https://git.kernel.org/pub/scm/linux/ke ... h=v4.9.119

я собирал ядро на 4.9.124, нормально работает, уже более недели на нём сижу в MagOS на нескольких машинах
там единственно надо патч на aufs поправить, можете взять патч отсюда http://magos.sibsau.ru/repository/rpms/ ... -1.src.rpm

уязвимость ядра CVE-2018-5390

Добавлено: 03 сен 2018, 12:46
euspectre
4.9.119 я уже в неофиц. репозитории собирал (http://abf-downloads.rosalinux.ru/kerne ... .1/x86_64/), соберу эту или более новую версию для QA.

Сейчас я на какое-то время притормозил со сборками новых ядер из-за L1TF - правки для этой теоретической (!) уязвимости привели к реальным (!) багам у пользователей, кому эта уязвимость и не особо угрожала. Вроде бы теперь это дочинили в upstream, можно снова собирать.

Патчи для AUFS я уже обновил у нас, обычно беру у их из git repo автора AUFS. Он, как правило, их оперативно обновляет.

Вообще, SegmentSmack (CVE-2018-5390) - тоже из разряда трудных в эксплуатации уязвимостей, не особо критичных для чего-то, кроме серверов. Но, к большому сожалению, шума вокруг неё подняли много, потому - стоит закрыть хотя бы, чтобы избежать лишних разъяснений.

уязвимость ядра CVE-2018-5390

Добавлено: 03 сен 2018, 13:13
МихаилZ
Потому и пишу что шума много, наши безопасники требуют закрыть. Я у себя всё обновил в магоси, хотелось бы чтобы в росе официально было закрыто, чтобы можно было ссылку дать, что всё хорошо на официальном уровне.
Спасибо.

уязвимость ядра CVE-2018-5390

Добавлено: 03 сен 2018, 16:46
euspectre
Да, разумно.

Сборка уже в процессе.

уязвимость ядра CVE-2018-5390

Добавлено: 05 сен 2018, 10:10
МихаилZ
Спасибо. Ядро уже доступно для скачивания, обновите, пожалуйста в вики, что закрыли
http://wiki.rosalab.com/ru/index.php/RO ... -08-07.001

уязвимость ядра CVE-2018-5390

Добавлено: 05 сен 2018, 11:57
euspectre
МихаилZ писал(а):
05 сен 2018, 10:10
 Спасибо. Ядро уже доступно для скачивания, обновите, пожалуйста в вики, что закрыли
http://wiki.rosalab.com/ru/index.php/RO ... -08-07.001
Это был сбой, и ядро отправилось на публикацию раньше времени. Ядро пока ещё на QA, ребята проверяют.

Не думаю, чтобы там какие-то серьёзные баги всплыли, но всё же процедуру QA стоит довести до конца, как положено.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/