Re: New Kernel Crash

To: debian-user-french@lists.debian.org
Subject: Re: New Kernel Crash
From: Frédéric Bothamy <frederic.bothamy@free.fr>
Date: Thu, 1 Jul 2004 02:39:31 +0200
Message-id: <[🔎] 20040701003931.GA11238@athena.olympe.fr>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 200407010103.01576.mluc.nospam@cern91.net>
References: <[🔎] 200407010103.01576.mluc.nospam@cern91.net>

* Michel Luc <mluc.nospam@cern91.net> [2004-07-01 01:03] :
>    Bonjour,
> 
>  J'ai trouvé ça :
> 	The Crashing Kernels
> 	2.6.6-debian (verified by arturaz)
> 	2.4.18-bf2.4 (debian woody vanilla)
>  sur:
> http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html
> ----------------------------------------
> A Linux kernel bug allows a simple C program crash the kernel, effectively 
> locking the whole system. The security hole affects both 2.4.2x and 2.6.x 
> kernels on the x86 and x86_64 architectures.
> ----------------------------------------
>  Il présente le source C en question,
> si j'ai bien compris, cela gèle (freeze total) le système et il n'est pas 
> obligatoire d'être root pour lancer ce script :-((
> ----------------------------------------
> This bug is confirmed to be present when the code is compiled with GCC 
> version 2.96, 3.0, 3.1, 3.2, 3.3 and 3.3.2 and used on Linux kernel 
> versions 2.4.2x and 2.6.x on x86 and amd64 systems.
> ----------------------------------------
>  Compiler le noyau avec gcc 2.95, serait une solution ?

Probablement pas (le 2.95 est proche du 2.96).

>  Compiler un 2.4.2x avec gcc 3.x sur debian, C bon aussi ?

Pas plus pour la plupart des valeurs de x. Seuls les noyaux 2.6.7 (et
plus) et 2.4.27-pre6 (et plus) sont corrigés relativement à ce problème.
 
>  Il propose un patch mais ( "Follow these steps to get a safe vanilla 
> kernel") avec installation de la dernière version (vanilla) avant 
> d'appliquer le patch. Rien de spécifique Debian !?

Tu peux corriger ton noyau avec cette rustine et appliquer la méthode de
compilation des noyaux à la Debian (avec kernel-package) ou attendre que
des noyaux pré-compilés et corrigés sortent.
 
>  Pas trouvé plus d'info sur bugs.debian.org :
> "There is no record of the kernel-image package, and no bugs have been 
> filed against it."

Ce message vient du fait que tu n'as pas spécifié un nom de paquet
valide. En utilisant le paquet kernel-image-2.4.18-bf2.4, on trouve le
bogue #254493 (je ne sais pas trop pourquoi il n'y a pas de paquet
corrigé, peut-être que la génération de tous les paquets touchés prend
pas mal de temps...).

L'explication de l'article de LWN (http://lwn.net/Articles/89002/) est
également intéressante.


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html

Reply to:

References:
- New Kernel Crash
  - From: Michel Luc <mluc.nospam@cern91.net>

Prev by Date: Re: [HS] Gnome 2.6 et Nautilus
Next by Date: [no subject]
Previous by thread: New Kernel Crash
Next by thread: [HS] Gnome 2.6 et Nautilus
Index(es):
- Date
- Thread