[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2003 ml@sikurezza.org Soggetto: Re: ...ancora sul problema del kernel Mittente: sikurezza Data: 5 Dec 2003 10:55:23 -0000
> 1) Da quanto ho letto e capito io, sembra che il bug sie exploitabile > solo in locale. Confermate? > Si'. > 2) Vi faccio notare una simpatiac cosa: RH annuncia che la fix ? > disponibile, ed ? scaricabile da > ftp://updates.redhat.com/9/en/os/i386/kernel-2.4.20-24.9.i386.rpm > > Avete letto bene??? 2.4.20-xxx Ok, d'accordo che la fix ? un backport > dal 2.6, ma non ? un po' troppo "back", visto che in RPM era gi? uscito > il 2.4.22??? ho controllato, ma credo come ovvio che rh come le altre abbia giustamente rilasciato la ver patchata del suo kernel di default.. Debian ha rilasciato un 2.4.18... Ma poi quale backport dal 2.6? a me risulta che semplicemente all'epoca dell'uscita del 2.4.22 il baco fosse gia noto, ma oramai il kernel era pronto e lo rilasciarono comunque non credendo sfruttabile il baco, mentre nel 2.4.23 era gia stato fixato ( se non erro il 23 e' uscito prima dell'adv su bugtraq... forse mi sbaglio comunque ) lunga vita e prosperita'... -- Franco (nextime) Lanza Network Admin - http://www.nexlab.it tel: +39 339 8125940 Milano - Italy you can download my public key at: http://danex.nexlab.it/nextime.asc || Key Servers Key ID = B9072C07 Key fingerprint = A95E 1EEA D138 64E5 45E8 77F0 6A00 E037 B907 2C07 -----------------------------------
Attachment:
pgp00000.pgp
Description: PGP signature
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005