Jeśli zdążyliście skopiować jądro 2.4.11, nie instalujcie go, lecz zajrzyjcie na kernel.org i skopiujcie nowszą wersję. Okazało się, że w ferworze prac nad rozwojem kernela i chęci przyblokowania możliwości zaDOSowania systemu, przepuszczono błędnego patcha. Na szczęście błąd został szybko zauważony i błyskawicznie wypuszczono 2.4.12. Czy jednak warto się tak spieszyć i wypuszczać stabilne, lecz błędne wersje?

  Date:   Thu, 11 Oct 2001 01:04:49 -0700 (PDT)  From: Linus Torvalds <torvalds@transmeta.com>  To: Kernel Mailing List <linux-kernel@vger.kernel.org>  Subject: Uhhuh.. 2.4.12    2.4.11 had a fix for a symlink DoS attack, but sadly that fix broke the  creation of files through a dangling symlink rather badly (it caused the  inode to be created in the very same inode as the symlink, with unhappy  end results).    Happily nobody uses that particular horror - or _almost_ nobody does. It  looks like at least the SuSE installer (yast2) does, which causes a nasty  unkillable inode as /dev/mouse if you use yast2 on 2.4.11.    ("debugfs -w rootdev" + "rm /dev/mouse" will remove it, although I suspect  there are other less drastic methods too if your fsck doesn't seem to  notice anything wrong with it. Only one report of this actually happening  so far).    So I made a 2.4.12, and renamed away the sorry excuse for a kernel that  2.4.11 was.                    Linus    -----  final:   - Greg KH: USB update (fix UHCI timeouts, serial unplug)   - Christoph Rohland: shmem locking fixes   - Al Viro: more mount cleanup   - me: fix bad interaction with link_count handling   - David Miller: Sparc updates, net cleanup   - Tim Waugh: parport update   - Jeff Garzik: net driver updates    

Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Przeczytaj też

Oznaczone jako → 
Share →