Aka je logika cislovania verzii p123 ?

Marián Černý majo-users-l at cerny.sk
Fri Apr 11 11:10:17 CEST 2025

Previous message (by thread): Aka je logika cislovania verzii p123 ?
Next message (by thread): Aka je logika cislovania verzii p123 ?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zdravím

To je normálne správanie. Keď sa mení iba userland, tak sa nezdvihne verzia kernelu (nemení sa binárka kernelu).

freebsd-version -k -r -u
14.2-RELEASE-p1
14.2-RELEASE-p1
14.2-RELEASE-p3

Chybu zraniteľnosti by tie nástroje nemali vypisovať, mali by testovať verziu userlandu.

Nedávno bol podobný problém, že bola zraniteľnosť v nejakom kernel module. Update ale neaktualizoval kernel, iba kernel modul a tak to hlásilo zraniteľnosť i po update.

Z toho bol záver, že budú zdvíhať verziu kernelu i keď sa mení iba nejaký kernel modul.

Bug 282755 - `pkg audit` reports kernel vulnerability that was 'fixed' in a userland update?
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=282755
> We discussed it in secteam's 2024-11-18 call and agreed to modify the FreeBSD-update build process to include a new kernel (which will contain the updated -pX version) if any kernel modules have changed.

Marián

> On 11. 4. 2025, at 10:45, Jozef Drahovsky (for freebsd) <freebsdcz3 at jozef.drahovsky.sk> wrote:
> 
> Ahojte
> 
> Prišla informácia o zraniteľnosti pre  FreeBSD 14.2 s tým, že v poriadku je
> 2025-04-10 14:57:42 UTC (releng/14.2, 14.2-RELEASE-p3)
> a postupom opravy  freebsd-update fetch,  freebsd-update install.
> 
> Vidím aplikovanie patchov, ale po reboote stále uvádza že ide o p1,  prečo to neposkočilo na p3 ?
> 
> Má to ten dôsledok, že viaceré testovacie nástroje, ak zistia verziu p1, ihneď vypíšu zraniteľnosť aj keď tam fyzicky nie je.
> 
> Jozef
>

Previous message (by thread): Aka je logika cislovania verzii p123 ?
Next message (by thread): Aka je logika cislovania verzii p123 ?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list