Ver Mensaje Individual
  #4 (permalink)  
Antiguo 22/06/2008, 05:08
Avatar de -Defero-
-Defero-
Colaborador
 
Fecha de Ingreso: julio-2004
Ubicación: Guipúzcoa
Mensajes: 4.776
Antigüedad: 20 años, 5 meses
Puntos: 76
Respuesta: Versión de Kernel en Mandriva One

Cita:
Iniciado por Bartux Ver Mensaje
(...) Mi duda es que diferencia hay entre 1mnb y 3mnb (no me vayan a decir que el número, jeje) (...)
Hmmm... esto... la diferencia es el número.

Es decir, que el "3mnb" es más reciente que el "1mnb". Seguramente incluye correcciones de bugs. Puedes verlo en el administrador de paquetes de Mandriva, leyendo la descripción del paquete. Por ejemplo, yo tengo un kernel un poco más nuevo que el tuyo, 2.6.24.5-2mnb en vez del 2.6.24.4-3mnb que tienes tú, e incluye esta descripción:

Cita:
Importancia: security
Razón para actualizar: A vulnerability was discovered and corrected in the Linux 2.6 kernel:

The asn1 implementation in (a) the Linux kernel 2.4 before 2.4.36.6 and 2.6 before 2.6.25.5, as used in the cifs and ip_nat_snmp_basic modules; and (b) the gxsnmp package; does not properly validate length values during decoding of ASN.1 BER data, which allows remote attackers to cause a denial of service (crash) or execute arbitrary code via (1) a length greater than the working buffer, which can lead to an unspecified overflow; (2) an oid length of zero, which can lead to an off-by-one error; or (3) an indefinite length for a primitive encoding.
A su vez, el kernel 2.6.24.5-1mnb también corregía una vulnerabilidad:

Cita:
Importancia: security
Razón para actualizar: A vulnerability was discovered and corrected in the Linux 2.6 kernel:

The bdx_ioctl_priv function in the tehuti driver (tehuti.c) in Linux kernel 2.6.x before 2.6.25.1 does not properly check certain information related to register size, which has unspecified impact and local attack vectors, probably related to reading or writing kernel memory. (CVE-2008-1675)

Additionaly, some fixes were made, related to: iwlwifi (small bug interacting with drakconnect interface detection), brightness handling on EeePc, uvcvideo on Thinkpad X300, sound for TOSHIBA Satellite Pro A200 and A210, RealTek 8169 ethernet, unionfs, and more.
El kernel 2.6.24.4-3mnb que tienes instalado tú también corregía vulnerabilidades del anterior:

Cita:
Importancia: security
Razón para actualizar: A race condition in the directory notification subsystem (dnotify) in Linux kernel 2.6.x before 2.6.24.6, and 2.6.25 before 2.6.25.1, allows local users to cause a denial of service (OOPS) and possibly gain privileges via unspecified vectors. (CVE-2008-1375)

The Linux kernel before 2.6.25.2 does not apply a certain protection mechanism for fcntl functionality, which allows local users to (1) execute code in parallel or (2) exploit a race condition to obtain re-ordered access to the descriptor table. (CVE-2008-1669)

Additionaly, the updated kernel for Mandriva Linux 2008.0 has bug fixes for sound on NEC S970 systems, an oops in module rt73, and the -devel package fixes DKMS builds.
__________________
abogado en Errenteria + procuradora en San Sebastián = equipo imparable