Kernel 2.6.7: iptables bug
Hallo! Nachdem ich den heise - Artikel[1] über den kernel iptables Bug gelesen hatte, habe ich versucht, den patch einzuspielen. dazu habe ich in die Seite[2] in links geöffnet, gespeichert und dann mit einem Editor die ganzen html Sachen, die da drum herum stehen gelöscht (ich hatte das erst von Win aus versucht, aber ihr kennt das ja mit den unterschiedlichen Zeilenumbrüchen). Danach habe ich folgendes gemacht: root@debian:/ > cd /usr/src/linux-2.6.7/ root@debian:/usr/src/linux-2.6.7 > tail patch.diff +++ net/ipv4/netfilter/ip_tables.c 2004-06-24 21:24:26.000000000 +0200 @@ -1461,7 +1461,7 @@ int *hotdrop) { /* tcp.doff is only 4 bits, ie. max 15 * 4 bytes */ - char opt[60 - sizeof(struct tcphdr)]; + u_int8_t opt[60 - sizeof(struct tcphdr)]; unsigned int i; duprintf("tcp_match: finding option\n"); root@debian:/usr/src/linux-2.6.7 > patch -p1 < patch.diff can't find file to patch at input line 8 Perhaps you used the wrong -p or --strip option? The text leading up to this was: -------------------------- | |There is only need to change type of `opt' array from signed char to unsigned |(or, better to u_int8_t) as it was defined in 2.4 kernel or prior to version |1.16 of net/ipv4/netfilter/ip_tables.c file. | |--- net/ipv4/netfilter/ip_tables.c.orig 2004-04-04 05:36:47.000000000 +0200 |+++ net/ipv4/netfilter/ip_tables.c 2004-06-24 21:24:26.000000000 +0200 -------------------------- File to patch: root@debian:/usr/src/linux-2.6.7 > kurzum, es funktioniert nicht. Was muss ich noch machen? Danke! Stefan [1] http://www.heise.de/newsticker/meldung/48771 [2] http://www.securityfocus.com/archive/1/367615
Hallo, Am Thu, 01 Jul 2004, Stefan Schilling schrieb:
+++ net/ipv4/netfilter/ip_tables.c 2004-06-24 21:24:26.000000000 +0200 [..] root@debian:/usr/src/linux-2.6.7 > patch -p1 < patch.diff can't find file to patch at input line 8 Perhaps you used the wrong -p or --strip option? [..] Was muss ich noch machen?
RTFM: man patch, Option -p. (anders gesagt, lass -p weg oder nimm -p0). -dnh -- Man kann so und so reagieren. Und mancher reagiert auf gar nix mehr. [WoKo in dag°]
* Donnerstag, 01. Juli 2004 um 17:42 (+0200) schrieb Stefan Schilling:
dazu habe ich in die Seite[2] in links geöffnet, gespeichert und dann mit einem Editor die ganzen html Sachen, die da drum herum stehen gelöscht (ich hatte das erst von Win aus versucht, aber ihr kennt das ja mit den unterschiedlichen Zeilenumbrüchen).
Danach habe ich folgendes gemacht:
root@debian:/ > cd /usr/src/linux-2.6.7/ [ ... ] root@debian:/usr/src/linux-2.6.7 > patch -p1 < patch.diff can't find file to patch at input line 8
Warum einfach, wenn es auch kompliziert geht... Aus dem Verzeichnis "/usr/src/linux-2.6.7/" muss mit "-p0" gepatcht werden. Aber wäre es nicht viel einfacher gewesen, in Zeile 1461 der Datei "/usr/src/linux-2.6.7/net/ipv4/netfilter/ip_tables.c" mit einem Editor mal eben "char" durch "u_int8_t" zu ersetzen? Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Hallo Stefan, hallo Leute, Am Donnerstag, 1. Juli 2004 17:42 schrieb Stefan Schilling: [...]
root@debian:/usr/src/linux-2.6.7 > patch -p1 < patch.diff can't find file to patch at input line 8 Perhaps you used the wrong -p or --strip option? ^^^^^^^^^^^^^^^^^^^^^^^^^^ Da steht der Hinweis schon ;-)
[...]
|--- net/ipv4/netfilter/ip_tables.c.orig | +++ net/ipv4/netfilter/ip_tables.c
Verwende -p0 statt -p1 Gruß Christian Boltz -- Get back there in front of the computer NOW. Christmas can wait. [Linus "the Grinch" Torvalds, 24 Dec 2000 on linux-kernel]
participants (4)
-
Andreas Koenecke -
Christian Boltz -
David Haller -
Stefan Schilling