Syspatch : patch inteldrm, mesa - multi-arch - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, inteldrm, mesa, amd64, i386, multi-arch, 6.5, 6.6

Hier soir, l'équipe OpenBSD nous a livré deux nouveaux correctifs, pour 6.5 et 6.6 :

  • le premier nommé "inteldrm" empêchera dorénavant qu'un utilisateur lambda puisse planté le système par la lecture de registres spécifiques avec des GPU Intel de Génération 8 et 9, lorsque celles-ci sont en mode d'économie d'énergie. Le deuxième aspect de ce correctif est d'empêcher tout accès en écriture à la mémoire des GPU. Les binaires ne sont disponibles que pour les architectures amd64 et i386. 6.5 : patch n°18 ; 6.6 : patch  n°7.
  • le second nommé "mesa" corrige la possibilité d'accès en écriture à la mémoire pour certains pilotes Mesa. Des régions de mémoire partagées pouvaient être utilisées pour ces accès. Ce correctif concerne toutes les architectures supportées par le projet. 6.5 : patch n°19 ; 6.6 : patch n°8.

Le premier correctif touchant au fonctionnement du noyau, il est nécessaire de redémarrer la machine !


Architectures concernées : hormis amd64, arm64 et i386 qui peuvent le faire par syspatch, toutes les autres architectures gérées par le projet OpenBSD doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR.


Pour information :

  • Les GPU Intel de 8ème Génération (Gen8) sont les GPU "Cherryview Braswell" et principalement les "Broadwell" ; les GPU de 9ème Génération (Gen9) sont les GPU "Apollo Lake", "Coffee Lake, "Kaby Lake", "Gemini Lake", et principalement les "Skylake".

 

Syspatch : patch net80211, sysupgrade, ifioctl - multi-arch - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, net80211, sysupgrade, ifioctl, amd64, arm64, i386, 6.5, 6.6

Ce soir, l'équipe OpenBSD nous fournit trois nouveaux correctifs autant pour 6.5, que 6.6 :

Les deux premiers sont des correctifs de fiabilité, le dernier est un correctif de sécurité !

  • le premier est en rapport avec "net80211" : une déréférence de pointeur NULL a pour conséquence la possibilité de planter le noyau. 6.5 : patch n°15 ; 6.6 : patch n°4.
  • le deuxième est à-propos de l'outil "sysupgrade" : cette mise à jour lui permettra d'installer les futurs firmwares pour les nouveaux noyaux. 6.5 : patch n°16 ; 6.6 : patch n°5.
  • le troisième va corriger les appels systèmes d'ioctl(2) ; certains contrôles ne se faisaient plus, ce qui permet à un utilisateur lambda de changer certains paramétres réseaux. 6.5 : patch n°17 ; 6.6 : patch n°6.

Le premier et le troisième correctif touchant au fonctionnement du noyau, il est nécessaire de redémarrer votre machine !


Architectures concernées : toutes les architectures gérées par le projet OpenBSD - seules amd64, arm64 et i386 peuvent le faire par syspatch.

Fil RSS des articles