|
Linux 内核稳定版Linux 2.6.16.5正式发布
发表者: 赵珂 2006年04月13日 #136
http://blog.joylinux.org/zhaoke/cn/136.html
原文: Patch: Linux 2.6.16.5
http://lkml.org/lkml/2006/4/12/169
我们(内核稳定版开发小组)宣布2.6.16.5内核正式发布.
相对上一个版本(2.6.16.4)的代码区别和更新小结如下:
更新的2.6.16.y GIT树可通过下面网址获得:
rsync://rsync.kernel.org/pub/scm/linux/kernel/git/stable/linux-2.6.16.y.git
你也可以通过kernel.org标准的GIT网页浏览器查看:
www.kernel.org/git/
greg k-h
——–
Makefile | 2 +-
arch/x86_64/kernel/entry.S | 28 ++++++++++——————
2 files changed, 11 insertions(+), 19 deletions(-)
内核v2.6.16.5 与 v2.6.16.4 的区别:
Andi Kleen:
x86_64: 清除execve的执行路径(见更多的第三条)
x86_64: 用户改变RIP寄存器总会强迫执行IRET指令 (CVE-2006-0744)
Greg Kroah-Hartman:
Linux 2.6.16.5
下载:
补丁:
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.5.bz2
完整源代码包:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.5.tar.bz2
更多:
1. CVE-2006-0744
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0744
2. greg k-h (X86-64平台移植的负责人)
+X86-64 port
+P: Andi Kleen
+M: [email protected]
+L: [email protected]
+W: http://www.x86-64.org
+S: Maintained
3. x86_64: 清除execve的执行路径
—
arch/x86_64/kernel/entry.S | 16 —————-
1 file changed, 16 deletions(-)
Index: linux/arch/x86_64/kernel/entry.S
====================================
— linux.orig/arch/x86_64/kernel/entry.S
+++ linux/arch/x86_64/kernel/entry.S
@@ -408,25 +408,9 @@ ENTRY(stub_execve)
CFI_ADJUST_CFA_OFFSET -8
CFI_REGISTER rip, r11
SAVE_REST
- movq %r11, %r15
- CFI_REGISTER rip, r15
FIXUP_TOP_OF_STACK %r11
call sys_execve
- GET_THREAD_INFO(%rcx)
- bt $TIF_IA32,threadinfo_flags(%rcx)
- CFI_REMEMBER_STATE
- jc exec_32bit
RESTORE_TOP_OF_STACK %r11
- movq %r15, %r11
- CFI_REGISTER rip, r11
- RESTORE_REST
- pushq %r11
- CFI_ADJUST_CFA_OFFSET 8
- CFI_REL_OFFSET rip, 0
- ret
-
-exec_32bit:
- CFI_RESTORE_STATE
movq %rax,RAX(%rsp)
RESTORE_REST
jmp int_ret_from_sys_call
4. 上一个内核发行版本v2.6.16.4的更新小结
http://blog.joylinux.org/zhaoke/cn/133.html |
|