https://slinkov.ru/openforum/vsluhforumID3/123558.html В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Обновления пакетов с ядром доступны в дистрибутивах Debian, Ubuntu, SUSE/openSUSE, Arch Linux и Fedora. Для RHEL исправления пока не выпущены...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54754<br> https://slinkov.ru/openforum/vsluhforumID3/123558.html#170 Tue, 06 Apr 2021 16:23:47 GMT А вот и письмо щастья от редхата.<br>6 апреля. Ничего так у Кумара была трава.<br> https://slinkov.ru/openforum/vsluhforumID3/123558.html#169 Mon, 22 Mar 2021 09:06:07 GMT Итого, для тех кому все еще интересно развитие событий:<br><br>Steve Beattie &lt;steve.beattie@canonical.com&gt; раздуплился всего-навсего за неделю - 20 марта обновления для ВСЕГО и сразу убунтячьего зоопарка таки приехали (кроме почему-то штатного ведра 14го ELS, для которого официально wontfix - видимо, в предположении что уж такие-то васяны должны страдать. Версия для aws при этом и для него обновлена, хотя совершенно невероятно что кому-то такая могла быть нужна в принципе).<br><br>Рхеловского индуса - все еще никак то ли не отпустит, то ли не впустит мерзкая администрация Бидона. Обновлений спустя неделю нет. Поэтому мысли что все ждут именно его отметаем как недостоверные. Ждали скорее орацла или еще какого рака на горе.<br><br><br><br> https://slinkov.ru/openforum/vsluhforumID3/123558.html#168 Thu, 18 Mar 2021 15:04:43 GMT да вроде вполне компетентные у них васяны, опять же $2.55 а не 5, где ты видел более дешевый хотпатчинг сервис? ;)<br> https://slinkov.ru/openforum/vsluhforumID3/123558.html#167 Thu, 18 Mar 2021 14:38:24 GMT $5/month при наличии у тебя 300 раз по $5 и оплате на год вперед?<br><br>Давай их сразу мне, я тебе тоже все выпущу. Причем я не как те, другие васяны, я даже буду проверять, что накопипастил.<br><br>Хотя с редгадом прикол в том, что они-то взяли с лошков куда больше, и повели себя как полные п-сы.<br><br> https://slinkov.ru/openforum/vsluhforumID3/123558.html#166 Thu, 18 Mar 2021 10:56:36 GMT Там, возможно, обошлось ctrl-c/ctrl-v, а в редхатовском и убунтиных ядрах нет еще мильена с тыщами деталек, которые нужны этому emit.<br><br>А может Кумар просто сдох от ковидлы, а другому ванна-би-вайшье не дают визу.<br> https://slinkov.ru/openforum/vsluhforumID3/123558.html#165 Thu, 18 Mar 2021 10:29:06 GMT но что интересно, клаудлинyпс судя по анонсу на сайте уже выпустили патчи, в том числе под RHEL и прочие клоны)<br> https://slinkov.ru/openforum/vsluhforumID3/123558.html#164 Thu, 18 Mar 2021 07:48:12 GMT //тьфу блин в лог, в sysfs. в голове syslog вертелся :D<br> https://slinkov.ru/openforum/vsluhforumID3/123558.html#163 Thu, 18 Mar 2021 07:47:31 GMT Да не, всё равно бэкпортили эти хитрые новые процедуры (emit) вывода в лог.<br>5.4.17 я бы не сказал, что распоследнее. Лонгтерм, и не первой свежести :D<br> https://slinkov.ru/openforum/vsluhforumID3/123558.html#162 Thu, 18 Mar 2021 07:40:13 GMT Потому что уек - последняя-распоследняя версия, и скопипастить туда исправление мог любой дятел.<br><br>А в немодном ядре стабильных дистрибутивов - кто бы мог подумать, и было бы ему, чем - надо бэкпортить не совсем тривиальный код.<br><br>Надо бы посмотреть, что там де6иллиан наковырял, но лень.<br>