صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 27

الموضوع: Important: kernel security update

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475

    Important: kernel security update



    السلام عليكم

    تحديث امني لبعض الثغرات DOS واللتي قد تصل الى priv escalation

    --------------
    * a flaw in the get_fdb_entries function of the network bridging support
    that allowed a local user to cause a denial of service (crash) or allow a
    potential privilege escalation (CVE-2006-5751, Important)

    * an information leak in the _block_prepare_write function that allowed a
    local user to read kernel memory (CVE-2006-4813, Important)

    * an information leak in the copy_from_user() implementation on s390 and
    s390x platforms that allowed a local user to read kernel memory
    (CVE-2006-5174, Important)

    * a flaw in the handling of /proc/net/ip6_flowlabel that allowed a local
    user to cause a denial of service (infinite loop) (CVE-2006-5619, Important)

    * a flaw in the AIO handling that allowed a local user to cause a denial of
    service (panic) (CVE-2006-5754, Important)

    * a race condition in the mincore system core that allowed a local user to
    cause a denial of service (system hang) (CVE-2006-4814, Moderate)

    * a flaw in the ELF handling on ia64 and sparc architectures which
    triggered a cross-region memory mapping and allowed a local user to cause a
    denial of service (CVE-2006-4538, Moderate)

    * a flaw in the dev_queue_xmit function of the network subsystem that
    allowed a local user to cause a denial of service (data corruption)
    (CVE-2006-6535, Moderate)

    * a flaw in the handling of CAPI messages over Bluetooth that allowed a
    remote system to cause a denial of service or potential code execution.
    This flaw is only exploitable if a privileged user establishes a connection
    to a malicious remote device (CVE-2006-6106, Moderate)

    * a flaw in the listxattr system call that allowed a local user to cause a
    denial of service (data corruption) or potential privilege escalation. To
    successfully exploit this flaw the existence of a bad inode is required
    first (CVE-2006-5753, Moderate)

    * a flaw in the __find_get_block_slow function that allowed a local
    privileged user to cause a denial of service (CVE-2006-5757, Low)

    * various flaws in the supported filesystems that allowed a local
    privileged user to cause a denial of service (CVE-2006-5823, CVE-2006-6053,
    CVE-2006-6054, CVE-2006-6056, Low)
    -------------
    up2date -f kernel-smp
    لزم التنبيه
    سلااااااااااااام





    __________________
    omansecurity.com
    Email: OmanSecurity AT gmail DOT com


  2. #2
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,619


    حدثت وياليتني ماحدثت الكيرنل
    ياشيخ لو يطلع عقبه 100000000 كيرنل ماراح احدث ..
    نصيحة لاحد يحدث .. يمكن يطيح بنفس مشكلتي





    __________________
    لا إله الا الله .. سبحانك إني كنت من الظالمين
    سبحانك الله و بحمدك .. سبحان الله العظيم ...!!

  3. #3


    اقتباس المشاركة الأصلية كتبت بواسطة Gmc.9
    حدثت وياليتني ماحدثت الكيرنل
    ياشيخ لو يطلع عقبه 100000000 كيرنل ماراح احدث ..
    نصيحة لاحد يحدث .. يمكن يطيح بنفس مشكلتي
    ايش المشكلة اللى ظهرتلك يالطيب ؟





    __________________
    اسم الشركة : اكسلنت سيرف
    أداء الشركة : متخصصون بالاستضافة ( سيرفرات - فى بى اس - ريسلرات ) - ادارة و دعم فنى شامل
    بريد الشركة :A@Xs.com.eg
    اسكاى بي : ExcellentServ

  4. #4
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    147


    اقتباس المشاركة الأصلية كتبت بواسطة Gmc.9
    حدثت وياليتني ماحدثت الكيرنل
    ياشيخ لو يطلع عقبه 100000000 كيرنل ماراح احدث ..
    نصيحة لاحد يحدث .. يمكن يطيح بنفس مشكلتي
    بالعكس أخي ظروري التحديث ولكن يفضل يكون التحديث من source وليس من خلال برامج مثل yum . ولو عندك مشكلة قول خلنه نشوف عسى نساعدك بشي.

    سؤالي الى صاحب الموضوع: هل فهمت من الموضوع حضرتك شي ؟ إن كان نعم لزم الشرح وليس فقط التنبيه





    __________________
    ﻻ إله إﻻ الله ... محمد رسول الله ...
    aln3esa@hotmail.com
    مبرمج المكتبه الاسلامية
    www.mktba.org

  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475


    اقتباس المشاركة الأصلية كتبت بواسطة Gmc.9
    حدثت وياليتني ماحدثت الكيرنل
    ياشيخ لو يطلع عقبه 100000000 كيرنل ماراح احدث ..
    نصيحة لاحد يحدث .. يمكن يطيح بنفس مشكلتي
    عذرا اخي ايش المشكله اللي واجهتك؟؟؟





    __________________
    omansecurity.com
    Email: OmanSecurity AT gmail DOT com

  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475


    اقتباس المشاركة الأصلية كتبت بواسطة الاصدقاء
    بالعكس أخي ظروري التحديث ولكن يفضل يكون التحديث من source وليس من خلال برامج مثل yum . ولو عندك مشكلة قول خلنه نشوف عسى نساعدك بشي.

    سؤالي الى صاحب الموضوع: هل فهمت من الموضوع حضرتك شي ؟ إن كان نعم لزم الشرح وليس فقط التنبيه
    اهلا وسهلا اخي الكريم
    نعم فهمت الموضوع اخي
    والشرح مثلما ذكرت بالأعلى
    --------
    تحديث امني لبعض الثغرات DOS واللتي قد تصل الى priv escalation
    -------

    تحديث لنواة النظام لأصلاح بعض المشاكل الامنية مثل ثغرات DoS و اللتي قد تصل الى Privlage escalation
    وحل لبعض المشكلات الاخرى
    وتفضل لو عندك اي استفسار ثاني :1power:





    __________________
    omansecurity.com
    Email: OmanSecurity AT gmail DOT com

  7. #7
    عضو فعال
    تاريخ التسجيل
    Mar 2005
    المشاركات
    1,204


    السلام عليكم
    البعض يعتقد ان عمل مجرد كومبايل لنسخة احدث من الكيرنل افضل
    عزيزى ان كان الموضوع بهذه السهولة كانت قامت ريدهات وسينتوس بيتنزيل الاصدار الجديد يوم ظهوره

    عزيزى نسخة الكيرنل الموجودة مع اى توزيعة هى الاكثر توافق معها حتى وان كانت قديمة فهى اكثر توافق من اى نسخة اخرى
    وايضا بذل (بضم الباء) فيها مجهود ووقت لتكون افضل مما كانت عليه بما فى ذلك من اضافة باتشس للسيكيورتى وايضا اصلاح الباجس وما الى ذلك


    اخيرا نصيحتى لا تستخدم نسخة كيرنل مش اوفيشيال

    خالص التحية





    __________________
    Amr Elgbaly
    System Engineer

  8. #8
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    147


    اقتباس المشاركة الأصلية كتبت بواسطة explorer
    السلام عليكم
    البعض يعتقد ان عمل مجرد كومبايل لنسخة احدث من الكيرنل افضل
    عزيزى ان كان الموضوع بهذه السهولة كانت قامت ريدهات وسينتوس بيتنزيل الاصدار الجديد يوم ظهوره

    عزيزى نسخة الكيرنل الموجودة مع اى توزيعة هى الاكثر توافق معها حتى وان كانت قديمة فهى اكثر توافق من اى نسخة اخرى
    وايضا بذل (بضم الباء) فيها مجهود ووقت لتكون افضل مما كانت عليه بما فى ذلك من اضافة باتشس للسيكيورتى وايضا اصلاح الباجس وما الى ذلك


    اخيرا نصيحتى لا تستخدم نسخة كيرنل مش اوفيشيال

    خالص التحية
    وعليكم السلام
    مش فاهم يارييس من متى أصبح التنصيب للكيرنل من source أقل كفاءه على حسب كلامك ؟ هل تعلم أخي عملية Compile للسورس بتوع الكيرنل يعمل ماذا ؟ إن كنت تعتقد أخي إن نسخ الكيرنلز التي تأتي من الشركة الأم هي أقوى من النسخ التي يتم تركيبها من السورس بشكل إحترافي أنت غلطان وأقرأ في أي موقع عن الكيرنلز وستعرف السورس هو الأفضل وبإمكانك إضافة باشز زي ما تحب.

    ثم هل النسخة التي تحملها من kernel.org هي Not Official ؟ إن كان جوابك نعم !!! أخي من هي Official :con2:

    خالص الود والتقدير





    __________________
    ﻻ إله إﻻ الله ... محمد رسول الله ...
    aln3esa@hotmail.com
    مبرمج المكتبه الاسلامية
    www.mktba.org

  9. #9
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    147


    اقتباس المشاركة الأصلية كتبت بواسطة OmanSecurity
    اهلا وسهلا اخي الكريم
    نعم فهمت الموضوع اخي
    والشرح مثلما ذكرت بالأعلى
    --------
    تحديث امني لبعض الثغرات DOS واللتي قد تصل الى priv escalation
    -------

    تحديث لنواة النظام لأصلاح بعض المشاكل الامنية مثل ثغرات DoS و اللتي قد تصل الى Privlage escalation
    وحل لبعض المشكلات الاخرى
    وتفضل لو عندك اي استفسار ثاني :1power:
    مشكور على الرد لكن هل بالإمكان التوضيح ما هوPrivlage escalation ؟؟؟





    __________________
    ﻻ إله إﻻ الله ... محمد رسول الله ...
    aln3esa@hotmail.com
    مبرمج المكتبه الاسلامية
    www.mktba.org

  10. #10
    عضو فعال
    تاريخ التسجيل
    Mar 2005
    المشاركات
    1,204


    السلام عليكم
    الاصدقاء
    اهدئ عزيزى فربما اكون مخطئ
    اراك اساءت فهمى
    عزيزى اللى اقصده ب Official يعنى مثلا ال Official للريدهات هو ماموجود فى الريبوسترى الرئيسية
    بس بالنسبة لنسخة الكيرنل
    فلنفكر سويا لدقائق ماسر تاخر ريدهات فى اصدرا اخر نسخة للكيرنل ؟

    خالص التحية





    __________________
    Amr Elgbaly
    System Engineer

  11. #11
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475


    اقتباس المشاركة الأصلية كتبت بواسطة الاصدقاء
    مشكور على الرد لكن هل بالإمكان التوضيح ما هوPrivlage escalation ؟؟؟
    اخي تعني رفع صلاحيات المستخدم العادي لمستخدم اعلى منه





    __________________
    omansecurity.com
    Email: OmanSecurity AT gmail DOT com

  12. #12
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475


    اقتباس المشاركة الأصلية كتبت بواسطة الاصدقاء
    وعليكم السلام
    مش فاهم يارييس من متى أصبح التنصيب للكيرنل من source أقل كفاءه على حسب كلامك ؟ هل تعلم أخي عملية Compile للسورس بتوع الكيرنل يعمل ماذا ؟ إن كنت تعتقد أخي إن نسخ الكيرنلز التي تأتي من الشركة الأم هي أقوى من النسخ التي يتم تركيبها من السورس بشكل إحترافي أنت غلطان وأقرأ في أي موقع عن الكيرنلز وستعرف السورس هو الأفضل وبإمكانك إضافة باشز زي ما تحب.

    ثم هل النسخة التي تحملها من kernel.org هي Not Official ؟ إن كان جوابك نعم !!! أخي من هي Official :con2:

    خالص الود والتقدير
    الاخ explorer يعني شيء اخر
    الكرنل اللي تجي مع التوزيعه تمتاز بأنها مجربه على التوزيعه نفسها وفيها كل اللي تحتاجه التوزيعه
    واسرع واسهل بالتنصيب
    وبالتأكيد تركيب الكرنل من السورس شيء ممتاز بس يباله واحد يفهمله
    وسلامتكم





    __________________
    omansecurity.com
    Email: OmanSecurity AT gmail DOT com

  13. #13
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    147


    اقتباس المشاركة الأصلية كتبت بواسطة explorer
    السلام عليكم
    الاصدقاء
    اهدئ عزيزى فربما اكون مخطئ
    اراك اساءت فهمى
    عزيزى اللى اقصده ب Official يعنى مثلا ال Official للريدهات هو ماموجود فى الريبوسترى الرئيسية
    بس بالنسبة لنسخة الكيرنل
    فلنفكر سويا لدقائق ماسر تاخر ريدهات فى اصدرا اخر نسخة للكيرنل ؟

    خالص التحية
    من قال لك يا رييس إني معصب ؟
    ممكن أسأت وممكن ﻻ
    ولكن ما علاقة تأخر ريدهات بتنصيبك للكيرنل من السورس :con2:





    __________________
    ﻻ إله إﻻ الله ... محمد رسول الله ...
    aln3esa@hotmail.com
    مبرمج المكتبه الاسلامية
    www.mktba.org

  14. #14
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    147


    اقتباس المشاركة الأصلية كتبت بواسطة OmanSecurity
    اخي تعني رفع صلاحيات المستخدم العادي لمستخدم اعلى منه
    يا سلام عليك :app: مذاكر كويس حبيت أستفزك شوي ﻻ تزعل مني بقا :nice:





    __________________
    ﻻ إله إﻻ الله ... محمد رسول الله ...
    aln3esa@hotmail.com
    مبرمج المكتبه الاسلامية
    www.mktba.org

  15. #15
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    147


    اقتباس المشاركة الأصلية كتبت بواسطة OmanSecurity
    الاخ explorer يعني شيء اخر
    الكرنل اللي تجي مع التوزيعه تمتاز بأنها مجربه على التوزيعه نفسها وفيها كل اللي تحتاجه التوزيعه
    واسرع واسهل بالتنصيب
    وبالتأكيد تركيب الكرنل من السورس شيء ممتاز بس يباله واحد يفهمله
    وسلامتكم
    صراحة أخي إن لم تكن تعرف تعمل كومبايل للكيرنلز :con2: ليش تعمل شركة إستضافة ؟
    هذا رأي شخصي، قد أكون مخطأ. :1power:





    __________________
    ﻻ إله إﻻ الله ... محمد رسول الله ...
    aln3esa@hotmail.com
    مبرمج المكتبه الاسلامية
    www.mktba.org





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا|شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض