• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Kernel-Update für SuSE 9.1

awagner

Member
...vielleicht so:

http://www.suse.de/de/security/2004_17_kernel.html

SUSE Security Announcement

Package: kernel
Announcement-ID: SuSE-SA:2004:017
Date: Wednesday, Jun 16th 2004 15:20 MEST
Affected products: 8.0, 8.1, 8.2, 9.0, 9.1
SuSE Linux Database Server,
SuSE eMail Server III, 3.1
SuSE Linux Enterprise Server 7, 8
SuSE Linux Firewall on CD/Admin host
SuSE Linux Connectivity Server
SuSE Linux Office Server
Vulnerability Type: local denial-of-service attack
Severity (1-10): 4
SUSE default package: no
Cross References: CAN-2004-0554

Content of this advisory:
1) security vulnerability resolved:
- floating point exception causes system crash
problem description, discussion, solution and upgrade information

[snip]

1) problem description, brief discussion, solution, upgrade information
The Linux kernel is vulnerable to a local denial-of-service attack. By using a C program it is possible to trigger a floating point exception that puts the kernel into an unusable state. To execute this attack a malicious user needs shell access to the victim's machine.
The severity of this bug is considered low because local denial-of-service attacks are hard to prevent in general. Additionally the bug is limited to x86 and x86_64 architecture.

Dann wird beschrieben, wie man den richtigen Kerneltyp ermittelt (rpm -qf /boot/vmlinuz), wo man das passenden update runterladen kann, und dass man nach der Installation (mit rpm -Uhv --force --nodeps kernelrpm.rpm) noch mk_initrd ausführen muss (nachdem man überprüft hat, dass mit der Variable INITRD_MODULES in /etc/sysconfig/kernel alles seine Ordnung hat), und ggf. den Bootloader (mit grep LOADER_TYPE /etc/sysconfig/bootloader kann man herausfinden, ob man den lilo hat, in welchem Falle man lilo ausführen muss, oder den Grub, in welchem Falle man nix machen muss) aktualisieren.
Nach dem Reboot sollte dann der neue Kernel 2.6.5-7.75 installiert sein.


...jetzt kommt aber der Clou: mit apt-get geht das ganze automatisch. Der richtige kernel und ggf. kernel-source werden runtergeladen, installiert und mk_initrd ausgeführt. In meinem Falle hat das Installationsskript festgestellt, dass ich (9.1 Pro) den Default-Kernel und Grub benutze und alles war feddich. Ich kann allerdings nun nicht dafür bürgen, dass das mit den anderen Kerneltypen oder mit lilo auch funktioniert, aber davon, wie's bei mir geklappt hat, bin ich echt beeindruckt. :D

Grüße,
Andreas
 
OP
A

Anonymous

Gast
Ich war vor allem überrascht,daß nun ein 2.6.5er-Kernel installiert wurde.
Denn der Standard-Kernel von SuSE 9.1 ist ja ein 2.6.4er.

Und überhaupt:
Wieso muss man mit seinem Beitrag eigentlich immer etwas sagen?
Hier gibt es ja nun immer wieder Beiträge,die nichtssagender sind......

Heinz
 
Oben