Important: kernel security update

[OmanSecurity]

السلام عليكم

تحديث امني لبعض الثغرات DOS واللتي قد تصل الى priv escalation

--------------
* a flaw in the get_fdb_entries function of the network bridging support
that allowed a local user to cause a denial of service (crash) or allow a
potential privilege escalation (CVE-2006-5751, Important)

* an information leak in the _block_prepare_write function that allowed a
local user to read kernel memory (CVE-2006-4813, Important)

* an information leak in the copy_from_user() implementation on s390 and
s390x platforms that allowed a local user to read kernel memory
(CVE-2006-5174, Important)

* a flaw in the handling of /proc/net/ip6_flowlabel that allowed a local
user to cause a denial of service (infinite loop) (CVE-2006-5619, Important)

* a flaw in the AIO handling that allowed a local user to cause a denial of
service (panic) (CVE-2006-5754, Important)

* a race condition in the mincore system core that allowed a local user to
cause a denial of service (system hang) (CVE-2006-4814, Moderate)

* a flaw in the ELF handling on ia64 and sparc architectures which
triggered a cross-region memory mapping and allowed a local user to cause a
denial of service (CVE-2006-4538, Moderate)

* a flaw in the dev_queue_xmit function of the network subsystem that
allowed a local user to cause a denial of service (data corruption)
(CVE-2006-6535, Moderate)

* a flaw in the handling of CAPI messages over Bluetooth that allowed a
remote system to cause a denial of service or potential code execution.
This flaw is only exploitable if a privileged user establishes a connection
to a malicious remote device (CVE-2006-6106, Moderate)

* a flaw in the listxattr system call that allowed a local user to cause a
denial of service (data corruption) or potential privilege escalation. To
successfully exploit this flaw the existence of a bad inode is required
first (CVE-2006-5753, Moderate)

* a flaw in the __find_get_block_slow function that allowed a local
privileged user to cause a denial of service (CVE-2006-5757, Low)

* various flaws in the supported filesystems that allowed a local
privileged user to cause a denial of service (CVE-2006-5823, CVE-2006-6053,
CVE-2006-6054, CVE-2006-6056, Low)
-------------
up2date -f kernel-smp
لزم التنبيه
سلااااااااااااام

[Gmc.9]

حدثت وياليتني ماحدثت الكيرنل
ياشيخ لو يطلع عقبه 100000000 كيرنل ماراح احدث ..
نصيحة لاحد يحدث .. يمكن يطيح بنفس مشكلتي

[إكسلنت سيرف]

حدثت وياليتني ماحدثت الكيرنل
ياشيخ لو يطلع عقبه 100000000 كيرنل ماراح احدث ..
نصيحة لاحد يحدث .. يمكن يطيح بنفس مشكلتي

ايش المشكلة اللى ظهرتلك يالطيب ؟

[الاصدقاء]

حدثت وياليتني ماحدثت الكيرنل
ياشيخ لو يطلع عقبه 100000000 كيرنل ماراح احدث ..
نصيحة لاحد يحدث .. يمكن يطيح بنفس مشكلتي

بالعكس أخي ظروري التحديث ولكن يفضل يكون التحديث من source وليس من خلال برامج مثل yum . ولو عندك مشكلة قول خلنه نشوف عسى نساعدك بشي.

سؤالي الى صاحب الموضوع: هل فهمت من الموضوع حضرتك شي ؟ إن كان نعم لزم الشرح وليس فقط التنبيه

[OmanSecurity]

حدثت وياليتني ماحدثت الكيرنل
ياشيخ لو يطلع عقبه 100000000 كيرنل ماراح احدث ..
نصيحة لاحد يحدث .. يمكن يطيح بنفس مشكلتي

عذرا اخي ايش المشكله اللي واجهتك؟؟؟

[OmanSecurity]

بالعكس أخي ظروري التحديث ولكن يفضل يكون التحديث من source وليس من خلال برامج مثل yum . ولو عندك مشكلة قول خلنه نشوف عسى نساعدك بشي.

سؤالي الى صاحب الموضوع: هل فهمت من الموضوع حضرتك شي ؟ إن كان نعم لزم الشرح وليس فقط التنبيه

اهلا وسهلا اخي الكريم
نعم فهمت الموضوع اخي
والشرح مثلما ذكرت بالأعلى
--------
تحديث امني لبعض الثغرات DOS واللتي قد تصل الى priv escalation
-------

تحديث لنواة النظام لأصلاح بعض المشاكل الامنية مثل ثغرات DoS و اللتي قد تصل الى Privlage escalation
وحل لبعض المشكلات الاخرى
وتفضل لو عندك اي استفسار ثاني :1power:

[explorer]

السلام عليكم
البعض يعتقد ان عمل مجرد كومبايل لنسخة احدث من الكيرنل افضل
عزيزى ان كان الموضوع بهذه السهولة كانت قامت ريدهات وسينتوس بيتنزيل الاصدار الجديد يوم ظهوره

عزيزى نسخة الكيرنل الموجودة مع اى توزيعة هى الاكثر توافق معها حتى وان كانت قديمة فهى اكثر توافق من اى نسخة اخرى
وايضا بذل (بضم الباء) فيها مجهود ووقت لتكون افضل مما كانت عليه بما فى ذلك من اضافة باتشس للسيكيورتى وايضا اصلاح الباجس وما الى ذلك


اخيرا نصيحتى لا تستخدم نسخة كيرنل مش اوفيشيال

خالص التحية

[الاصدقاء]

السلام عليكم
البعض يعتقد ان عمل مجرد كومبايل لنسخة احدث من الكيرنل افضل
عزيزى ان كان الموضوع بهذه السهولة كانت قامت ريدهات وسينتوس بيتنزيل الاصدار الجديد يوم ظهوره

عزيزى نسخة الكيرنل الموجودة مع اى توزيعة هى الاكثر توافق معها حتى وان كانت قديمة فهى اكثر توافق من اى نسخة اخرى
وايضا بذل (بضم الباء) فيها مجهود ووقت لتكون افضل مما كانت عليه بما فى ذلك من اضافة باتشس للسيكيورتى وايضا اصلاح الباجس وما الى ذلك


اخيرا نصيحتى لا تستخدم نسخة كيرنل مش اوفيشيال

خالص التحية

وعليكم السلام
مش فاهم يارييس من متى أصبح التنصيب للكيرنل من source أقل كفاءه على حسب كلامك ؟ هل تعلم أخي عملية Compile للسورس بتوع الكيرنل يعمل ماذا ؟ إن كنت تعتقد أخي إن نسخ الكيرنلز التي تأتي من الشركة الأم هي أقوى من النسخ التي يتم تركيبها من السورس بشكل إحترافي أنت غلطان وأقرأ في أي موقع عن الكيرنلز وستعرف السورس هو الأفضل وبإمكانك إضافة باشز زي ما تحب.

ثم هل النسخة التي تحملها من kernel.org هي Not Official ؟ إن كان جوابك نعم !!! أخي من هي Official :con2:

خالص الود والتقدير

[الاصدقاء]

اهلا وسهلا اخي الكريم
نعم فهمت الموضوع اخي
والشرح مثلما ذكرت بالأعلى
--------
تحديث امني لبعض الثغرات DOS واللتي قد تصل الى priv escalation
-------

تحديث لنواة النظام لأصلاح بعض المشاكل الامنية مثل ثغرات DoS و اللتي قد تصل الى Privlage escalation
وحل لبعض المشكلات الاخرى
وتفضل لو عندك اي استفسار ثاني :1power:

مشكور على الرد لكن هل بالإمكان التوضيح ما هوPrivlage escalation ؟؟؟

[explorer]

السلام عليكم
الاصدقاء
اهدئ عزيزى فربما اكون مخطئ
اراك اساءت فهمى
عزيزى اللى اقصده ب Official يعنى مثلا ال Official للريدهات هو ماموجود فى الريبوسترى الرئيسية
بس بالنسبة لنسخة الكيرنل
فلنفكر سويا لدقائق ماسر تاخر ريدهات فى اصدرا اخر نسخة للكيرنل ؟

خالص التحية

[OmanSecurity]

مشكور على الرد لكن هل بالإمكان التوضيح ما هوPrivlage escalation ؟؟؟

اخي تعني رفع صلاحيات المستخدم العادي لمستخدم اعلى منه

[OmanSecurity]

وعليكم السلام
مش فاهم يارييس من متى أصبح التنصيب للكيرنل من source أقل كفاءه على حسب كلامك ؟ هل تعلم أخي عملية Compile للسورس بتوع الكيرنل يعمل ماذا ؟ إن كنت تعتقد أخي إن نسخ الكيرنلز التي تأتي من الشركة الأم هي أقوى من النسخ التي يتم تركيبها من السورس بشكل إحترافي أنت غلطان وأقرأ في أي موقع عن الكيرنلز وستعرف السورس هو الأفضل وبإمكانك إضافة باشز زي ما تحب.

ثم هل النسخة التي تحملها من kernel.org هي Not Official ؟ إن كان جوابك نعم !!! أخي من هي Official :con2:

خالص الود والتقدير

الاخ explorer يعني شيء اخر
الكرنل اللي تجي مع التوزيعه تمتاز بأنها مجربه على التوزيعه نفسها وفيها كل اللي تحتاجه التوزيعه
واسرع واسهل بالتنصيب
وبالتأكيد تركيب الكرنل من السورس شيء ممتاز بس يباله واحد يفهمله
وسلامتكم

[الاصدقاء]

السلام عليكم
الاصدقاء
اهدئ عزيزى فربما اكون مخطئ
اراك اساءت فهمى
عزيزى اللى اقصده ب Official يعنى مثلا ال Official للريدهات هو ماموجود فى الريبوسترى الرئيسية
بس بالنسبة لنسخة الكيرنل
فلنفكر سويا لدقائق ماسر تاخر ريدهات فى اصدرا اخر نسخة للكيرنل ؟

خالص التحية

من قال لك يا رييس إني معصب ؟
ممكن أسأت وممكن ﻻ
ولكن ما علاقة تأخر ريدهات بتنصيبك للكيرنل من السورس :con2:

[الاصدقاء]

اخي تعني رفع صلاحيات المستخدم العادي لمستخدم اعلى منه

يا سلام عليك :app: مذاكر كويس حبيت أستفزك شوي ﻻ تزعل مني بقا :nice:

[الاصدقاء]

الاخ explorer يعني شيء اخر
الكرنل اللي تجي مع التوزيعه تمتاز بأنها مجربه على التوزيعه نفسها وفيها كل اللي تحتاجه التوزيعه
واسرع واسهل بالتنصيب
وبالتأكيد تركيب الكرنل من السورس شيء ممتاز بس يباله واحد يفهمله
وسلامتكم

صراحة أخي إن لم تكن تعرف تعمل كومبايل للكيرنلز :con2: ليش تعمل شركة إستضافة ؟
هذا رأي شخصي، قد أكون مخطأ. :1power: