Как стать автором
Обновить

Комментарии 26

Тестирование в виртуалках для слабаков!
Ядро в панике металось по столу…
А, та вот зачем виртуалка. Ели виртуальное ядро мечется по столу, это не страшно. А вот если железное… :)
Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделях Intel процессоров.
Так в виртуальной машине может и не сработать, на реальной заработает.
НЛО прилетело и опубликовало эту надпись здесь
Intel® Core(TM) i7-2600 CPU @ 3.40GHz
Виртуалка на ubuntu 12.04, 3.11.0-15-generic, выделено 1 ядро.
Виртуалка виснет, помогает ей только reset.
В Debian Wheezy после обновления ядра до исправленной версии 3.2.60-1+deb7u1 столкнулся с серьезными проблемами.
Скорость приема/передачи данных по сети сервером упала на несколько порядков.
Подобная проблема уже была замечена и у других: lists.debian.org/debian-kernel/2014/07/msg00076.html
ethtool -K eth0 gro off
2 XogN:
Я-то думал, что это у меня только такие проблемы. Засада еще в том, что это обновление вышло одновременно с тем, как я полностью переустановил систему на новый сервак. Всю голову себе изломал, изменяя настройки, прежде чем все-таки решил сделать откат к предыдущей версии ядра:
inet777.ru/comments/8988/otkat-na-predyiduschuyu-versiyu-yadra-linux-problema-iptables-nat-v-linux-image-3-2-0-4-amd64-3-2-60-1-deb7u1

отправил report bug
Виртуалка на Core-i7-2600 4 ядра.
Linux web 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 23:30:00 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

При запуске скомпилированного эксплоита выводится
child RIP = 0x7f8ed9487e65
child RIP = 0x1000000000000
и дальше работает… не так скомпилил или не работает?
Опять ptrace… Запомнилась еще на ядрах 2.4…
Читая новости об очередных критических багах безопасности Linux, пролетает мысль: «Как хорошо что все продакшин сервера я перевел на FreeBSD».
и во фряхе тоже дырки находят
Согласен. Но, как мне кажется, не так часто.
Скорее о них просто реже пишут статьи на хабре :)
FreeBSD не такая популярная как Linux. Следовательно, меньше кода пишут (по сравнению с Linux-ом), меньше багов создают, меньше багов находят. :)

З.Ы: Сидел на Linux больше 10-ти лет.
… меньше 0day выливается в public. их просто можно пользовать дольше.
Верно, но не все так однозначно в нашем мире. В связи в непопулярностью FreeBSD, тех кому нужно юзать эти дыры значительно меньше.
Она достаточно популярна на роутерах, фаерволах и иже с ним, так что как раз она более интересна для магистральных киберугроз.
Была популярна. И пик ее популярности был в 90-е годы. Начиная с 2000-х ее популярность падает, так как ее вытесняет мейнстримный Линукс.
вот вам кстати свежак
они до сих пор на SVN ?!?!?!
Вот вам тоже свежачек :)

А вообще, зайдите сюда, поле Severity оставьте пустым и ниже в поле впишите Linux. Потом тоже самое для FreeBSD. Feel the difference…
А если ядро 2.* серии, то что делать?
(да-да, мы олдскульные товарищи...)
Самому пересобирать? Официальный апдейт не будет?
Для 2.6.32 должен быть. На то оно и LTS.
Этот топик будет неполным без этого комментария:

Решето! :)
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.