Bug 23910 - CVE-2010-2240 kernel: mm: keep a guard page below a grow-down stack segment
Summary: CVE-2010-2240 kernel: mm: keep a guard page below a grow-down stack segment
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: kernel-image-std-def (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Vitaly Chikunov
QA Contact: qa-sisyphus
URL: https://bugzilla.redhat.com/show_bug....
Keywords: security
Depends on:
Blocks:
 
Reported: 2010-08-19 20:42 MSD by Dmitry V. Levin
Modified: 2010-09-14 15:41 MSD (History)
4 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Comment 1 Dmitry V. Levin 2010-08-29 15:32:12 MSD
Apparently fixed in kernel-image-std-def-2.6.32-alt20.
Comment 2 Sergey V Turchin 2010-09-01 18:40:38 MSD
А в бранчах будет?
Comment 3 Michail Yakushin 2010-09-01 18:59:10 MSD
в процессе тестирования для p5.
В месте с обновлением до 32.21 обновлением nvidia fglrx и прочего
Comment 4 Sergey V Turchin 2010-09-01 19:12:10 MSD
Где взять на потестить? А то с nvidia-256.53 у меня KDE-4.5.0 хреновато стартует. Возможно, с KDE-4.4.5 не воспроизведется, но проверить бы.
Или будет copy из Сизифа?
Comment 5 Sergey V Turchin 2010-09-01 20:10:54 MSD
Да и публичное тестирование не помешало бы. Причем, сперва в 5.1
Comment 6 Michael Shigorin 2010-09-01 20:13:04 MSD
Угу, у меня на домашнем десктопе 5.1, nvidia и std-def.
Comment 7 Zerg 2010-09-02 13:22:20 MSD
(В ответ на комментарий №4)
> nvidia-256.53 у меня KDE-4.5.0 хреновато стартует
На 5.1 с 2.6.32-un-def-alt5 и kde-4.4.5 нормально.
nvidia-256.53 можно в бранчи
Comment 8 Michail Yakushin 2010-09-02 14:53:24 MSD
ftp://ftp.altlinux.ru/pub/people/silicium/std-21/ для тестирования
Comment 9 Michael Shigorin 2010-09-04 22:37:11 MSD
(In reply to comment #8)
> ftp://ftp.altlinux.ru/pub/people/silicium/std-21/ для тестирования
УМВР (http://freesource.info/wiki/MichaelShigorin/HomeBox, 5.1/branch i586)

Только i586/base стоило тоже засинкать, чуть удобней было бы update-kernel. :)
Comment 10 Michail Yakushin 2010-09-06 19:17:19 MSD
В p5 обновлено. mike переложи в 5.1
Comment 11 Sergey V Turchin 2010-09-14 15:41:37 MSD
(В ответ на комментарий №10)
> mike переложи в 5.1
Вообще, это лучше сделать аналогично p5. Т.е. собрать мантейнеру.