Обнаружены дыры в ядре
klark73 13 ноября, 2008 - 02:02
http://www.securitylab.ru/poc/362875.php - тут приведён в т.ч. эксплойт.
А что грит по этому поводу команда безопасности ядра Gentoo Linux?
»
- Для комментирования войдите или зарегистрируйтесь
klark73
А как в классике, не читайте советских газет перед обедом,
в стабильной ветке ещё нет этой версии, у меня например тока
2.6.25-gentoo-r9.
Не совсем верно. Для
Не совсем верно. Для gentoo-sources - да, бесспорно unaffected. Но есть ведь еще vanilla-sources... И что-то не понятно с версиями - все версии до указанных или конкретно эти две. Я бы дождался сначала нормального sec-репорта.
Не грусти, товарищ! Всё хорошо, beautiful good!
Нет CVE - нет GLSA. Вообще,
Нет CVE - нет GLSA. Вообще, SA не выпускает репорты для ядер - это затруднительно для glsa-check. Установка и сборка ядра - целиком на совести пользователя, не автоматизируется.
Не грусти, товарищ! Всё хорошо, beautiful good!
а вы проверяли? работает? это
а вы проверяли? работает? это наверное эксплоит, который вызывает зависание компьютера... он от юзера работает ?
завтра должно выйти ядро 2.6.27.6 это во первых
во вторых написано: Linux Kernel версии до 2.4.36.9/2.6.27.5
скорее всего об уязвимости узнали только после выхода этих ядер
команды безопасности ядра Gentoo небывает. вернее есть команда безопасности Gentoo но она не занимается ядром это вопервых
а вовторых ядро и имеет минорные релизы чтоб все сразу обновлялись
протестировал на 2.6.25-r9
протестировал на 2.6.25-r9 итог:
Первый запуск - результат не обнаружен :(
Второй запуск - через strace привел к конкретному зависанию, даже магические клавиши не дали результата :(
скрытный секс :)