...ancora sul problema del kernel

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: ...ancora sul problema del kernel
Mittente: Tommaso Di Donato
Data: 4 Dec 2003 20:57:38 -0000

Salve a tutti. 
A proposito del buffer overflow dei kernel <2.4.22, direi che ormai si
legge già parecchio in giro. Chiedo però un paio di cose:

1) Da quanto ho letto e capito io, sembra che il bug sie exploitabile
solo in locale. Confermate?

2) Vi faccio notare una simpatiac cosa: RH annuncia che la fix è
disponibile, ed è scaricabile da
ftp://updates.redhat.com/9/en/os/i386/kernel-2.4.20-24.9.i386.rpm

Avete letto bene??? 2.4.20-xxx  Ok, d'accordo che la fix è un backport
dal 2.6, ma non è un po' troppo "back", visto che in RPM era già uscito
il 2.4.22???
Io a riguardo ho appena scritto a bugtraq, ma se qualcuno ne sa già
qualcosa di più....

Grazie

Tom aka 'Dido"


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: ...ancora sul problema del kernel, Angelo Dell'Aera
- Re: ...ancora sul problema del kernel, Simo Sorce
- Re: ...ancora sul problema del kernel, twiz
- Re: ...ancora sul problema del kernel, Luca Berra
- Re: ...ancora sul problema del kernel, Gelpi Andrea
- Re: ...ancora sul problema del kernel, Paolo Perego
- Re: ...ancora sul problema del kernel, sikurezza

Data:
- precedente: Re: Siamo hacker, esperti di sicurezza o entrambi?, Raistlin
- successivo: Re: Obfuscation di codice Jsp e applet Java, snagg
- indice

Argomento:
- precedente: RE: Implementazione DMZ, Mimmus
- successivo: Re: ...ancora sul problema del kernel, sikurezza
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005