/etc/rc.d/rc.S в Slackware 14.2 (ошибка при выполнении sysctl)

[Hephaestus]

После обновления до Slackware 14.2 я не сразу заменил все конфиги на новые.
У меня куча самосборов и много чего пересобрать нужно,
поэтому заменяю постепенно, по мере того, как разгребаю это хозяйство.
Сейчас вот перестала работать dmesg от пользователя.
Инструкция kernel.dmesg_restrict=0 в файле /etc/sysctl.conf присутствует.
Сегодня заметил, что при загрузке системы запуск sysctl не выполняется успешно - выдает ошибку.

Проверка показала, что соответствующий фрагмент файла /etc/rc.d/rc.S выглядит так:

Shell

# Configure kernel parameters:
if [ -x /sbin/sysctl -a -r /etc/sysctl.conf ]; then
echo "Configuring kernel parameters: /sbin/sysctl -e --system"
/sbin/sysctl -e --system
elif [ -x /sbin/sysctl ]; then
echo "Configuring kernel parameters: /sbin/sysctl -e --system"
# Don't say "Applying /etc/sysctl.conf" or complain if the file doesn't exist
/sbin/sysctl -e --system 2> /dev/null | grep -v "Applying /etc/sysctl.conf"
fi

ругань происходит на параметр --system

И таки да, такого параметра sysctl не знает:

Shell

#sysctl -e --system
error: Unknown parameter "--system"
usage: sysctl [-n] [-e] variable ...
sysctl [-n] [-e] [-q] -w variable=value ...
sysctl [-n] [-e] -a
sysctl [-n] [-e] [-q] -p <file> (default /etc/sysctl.conf)
sysctl [-n] [-e] -A

Утилита sysctl входит в пакет procps, который в 14.2 заменен на procps-ng. Вероятно, в procps-ng sysctl имеет параметр --system.
Однако я не заменял в своей системе procps на procps-ng из-за сообщений об уязвимостях.

Меня сбило с толку сообщение на ЛОРе, где сказано, что уязвимости обнаружены в версии 3.3.15 (как раз текущая в слаке), там же в комментариях сказали, что в версии 3.3.15 уязвимости как раз исправлены.
В новости на нашем ресурсе,
[ON] Аудит безопасности набора procps-ng выявил опасные уязвимости
как и в публикации, которая там упоминается, про версии вообще не сказано.
В итоге я так и не понял, в какой версии найдены уязвимости и не ставил procps-ng. Думал обойтись существующей версией procps. Как видно, это не очень хорошо получается.

Кто-нибудь может меня просветить, где там что исправлено (или не исправлено)?

[bormant]

ChangeLog.txt:

Код: Выделить всё

Wed May 23 04:42:29 UTC 2018
patches/packages/procps-ng-3.3.15-i586-1_slack14.2.txz:  Upgraded.
  Shared library .so-version bump.
  This update fixes bugs and security issues:
  library: Fix integer overflow and LPE in file2strvec
  library: Use size_t for alloc functions
  pgrep: Fix stack-based buffer overflow
  ps: Fix buffer overflow in output buffer, causing DOS
  top: Don't use cwd for location of config
  For more information, see:
    https://www.qualys.com/2018/05/17/procps-ng-audit-report-advisory.txt
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1124
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1126
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1125
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1123
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1122
  (* Security fix *)

[Hephaestus]

bormant
Благодарю. Только хотелось бы уяснить насчет CVE-2018-1120.
Насколько я понял, это касается ядра и к procps имеет лишь косвенное отношение. Но всё же упоминается здесь.
Я правильно понимаю, что исправлено это в более новой версии ядра, а значит до нас долетит не раньше следующего релиза?