[Comm] Re: Помогите, kernel panic

[Alexey V. Novikov]

23.09.2005 0:18, А. Куликовский пишет:
> Egorov Alexey пишет:
> 
>> ...
>> Только что опять был kernel panic при дозвоне на сервер
>> Выдало:
>> OOPS: 0000
>> CPU:  0
>> Ну там регистры и потом:
>> Process mgetty (pid: 9670, stackpage=didd5000)
>>
>> Выходит mgetty виноват ?
>> Самое странно что сервер стоит давно и раньше все ок было
>> ...
> 
> 
> Вот-вот, именно оно и было, когда обновил ядро в М2.4 с родного 
> kernel-image-std-up-2.4.26-alt6 до alt12. Вылечил через apt-get install 
> --reinstall старого ядра.

А вот кажется и объяснение (из security-anonce@):

Пакет       : kernel-image
Уязвимости  : локальная, удалённая
Тип ошибки  : недостаточность проверок входных данных
ALT-specific: нет
CVE ID      : CAN-2005-0384 CAN-2005-0531

CAN-2005-0384:
Ошибка в драйвере PPP может быть использована потенциальным
злоумышленником, действующим удалённо, для организации аварии ядра.

CAN-2005-0531:
Ошибка в драйвере ATM может быть использована потенциальным
злоумышленником, действующим удалённо, для записи в память ядра с целью
организации аварии ядра или выполнения произвольного кода в контексте
ядра.

Исправление этих уязвимостей для ALT Linux 2.3 Compact доступно в пакетах
kernel-image-std-{up,smp}-2.4.22-alt34.

Исправление этих уязвимостей для ALT Linux 2.4 Master доступно в пакетах
kernel-image-std-{up,smp}-2.4.26-alt10.

Исправление этих уязвимостей для ALT Linux Sisyphus доступно в пакетах
kernel-image-std-{up,smp}-2.4.29-alt4.


-- 
WBR, Alexey V. Novikov