Dunque qualche settimana fa in preda alla noia del week-end, ho deciso di caricare a bordo della mia fedele slackware, un kernel della serie 2.6, per la precisione 2.6.6.
A parte le nuove features tipo supporto per USB 2.0, piu drivers, ecc; e
la facilità di compilazione vi avverto che le versioni fino alla 2.6.6 sono affette da 2 gravi vulnerabilita':
una crea un Denial of Service,
[ Link visibile solo agli utenti registrati ]
l'altra sfrutta una vulnerabilita firewire e permette l'esecuzione di codice,
[ Link visibile solo agli utenti registrati ]
quindi patchate, patchate, patchate (o aggiornate )
cia
Kernel Linux 2.6
-
- Membro ufficiale
OFFLINE - Iscritto il: 15 feb 2021
sul server la 2.4.2 non la levo manco a calci
azz..mi tocca gia' patchare la 2.6.6 sul portatile?
azz..mi tocca gia' patchare la 2.6.6 sul portatile?
-
- Membro semplice
OFFLINE - Iscritto il: 03 nov 2021
beh puoi anche non patchare, dipende da quanto stai connesso e che
uso ne fai
uso ne fai
-
- Membro ufficiale
OFFLINE - Iscritto il: 06 giu 2021
Fonte: [ Link visibile solo agli utenti registrati ]
"Suse, famosa società produttrice dell'omonima distribuzione linux, ha rilasciato un bollettino nel quale avvisa gli utenti di linux di una pericolosa falla presente nella versione 2.6 del kernel.
La vulnerabilità permetterebbe di spegnere il sistema spedendo un particolare pacchetto via internet volutamente modificato.
La falla, di gravità 9/10 per Suse, consiste in un'errata gestione dei log di iptables ed è presente solo nei firewall basati su iptables, tra i quali Suse Firewall 2.
Oltre ad aggiornare il kernel, gli utenti possono disabilitare i log TCP ma non è raccomandato. Le distribuzioni che ancora girano sulla vecchia versione 2.4 del kernel non sono affette da questo bug.
Le distribuzioni vulnerabili sono Suse Linux 9.1 e Suse Linux Enterprise Server (SLES) 9; Suse Linux 9.2 non è affetta dal bug in quanto il kernel che usa, la versione 2.6.8, contiene già un fix.
Da sottolineare il fatto che solo Suse ha messo a disposizione prodotti enterprise basati sul kernel 2.6.
RedHat ha infatti portato le più importanti caratteristiche della versione 2.6 nel kernel 2.4, sul quale si basa Red Hat Enterprise Linux."
-
- Membro semplice
OFFLINE - Iscritto il: 27 nov 2021
Vabe' in pratica red hat e' come se avesse messo una 2.6 senza problemi perche' ha rianalizzato il codice della 2.6 e inserito nella 2.4...
-
- Membro ufficiale
OFFLINE - Iscritto il: 06 giu 2021
"Finalmente è stato rilasciato il tanto atteso kernel linux 2.6"
da: [ Link visibile solo agli utenti registrati ]
da: [ Link visibile solo agli utenti registrati ]
-
- Membro semplice
OFFLINE - Iscritto il: 03 nov 2021
si e pare sia molto piu' completo appena posso gli do un'occhiata...buon natale