View previous topic :: View next topic |
Author |
Message |
ChrisJumper Advocate
Joined: 12 Mar 2005 Posts: 2389 Location: Germany
|
Posted: Tue Aug 07, 2018 8:18 pm Post subject: Kernel Update Zeit - Denial-of-Service 4.17.11 hat den patch |
|
|
Ich wollte nur informieren: Linux Kernel anfällig für Denail of Service
Hier der Fix von David S. Miller vom 2018-07-23.
Wenn ihr den Patch schon im Code habt findet ihr die Funktion tcp_ooo_try_coalesce im Code...
Code: | # grep tcp_ooo_try_coalesce /usr/src/linux/net/ipv4/tcp_input.c
static bool tcp_ooo_try_coalesce(struct sock *sk,
if (tcp_ooo_try_coalesce(sk, tp->ooo_last_skb,
} else if (tcp_ooo_try_coalesce(sk, skb1, |
Andernfalls solltet ihr den Kernel noch mal aktualisieren.
Viele Grüße, weiterhin einen schönen Sommer! |
|
Back to top |
|
|
franzf Advocate
Joined: 29 Mar 2005 Posts: 4565
|
Posted: Wed Aug 08, 2018 4:24 am Post subject: |
|
|
Natürlich braucht man jetzt nicht den testing-kernel nehmen.
Und warum Heise verlinken wenn es auch nen Gentoo-bug gibt?
https://bugs.gentoo.org/show_bug.cgi?id=CVE-2018-5390
Wer stable fährt sollte den fix schon haben - verfügbar in LTS kernel (was anderes wird aktuell in Gentoo nicht mehr stable):
sys-kernel/gentoo-sources-4.14.61 sys-kernel/gentoo-sources-4.9.118 sys-kernel/gentoo-sources-4.4.146 |
|
Back to top |
|
|
ChrisJumper Advocate
Joined: 12 Mar 2005 Posts: 2389 Location: Germany
|
Posted: Wed Aug 08, 2018 8:49 am Post subject: |
|
|
Ah ich hätte nach der CVE Nummer suchen sollen. Hatte lediglich alle Bugs zu sys-kernel/gentoo-sources nach dem Bug durchsucht und der wird da nicht angezeigt.
Thomas Deutschmann wrote: | Fixes available in:
4.17: >=sys-kernel/gentoo-sources-4.17.11
4.14: >=sys-kernel/gentoo-sources-4.14.59
4.9: >=sys-kernel/gentoo-sources-4.9.116
4.4: Unaffacted |
|
|
Back to top |
|
|
|