[PLUTO-security] ...ancora sul problema del kernel
Tom aka 'Dido'
tom a pluto.linux.it
Gio 4 Dic 2003 15:24:43 CET
Salve a tutti.
A proposito del buffer overflow dei kernel <2.4.22, direi che ormai si
legge già parecchio in giro. Chiedo però un paio di cose:
1) Da quanto ho letto e capito io, sembra che il bug sie exploitabile
solo in locale. Confermate?
2) Vi faccio notare una simpatiac cosa: RH annuncia che la fix è
disponibile, ed è scaricabile da
ftp://updates.redhat.com/9/en/os/i386/kernel-2.4.20-24.9.i386.rpm
Avete letto bene??? 2.4.20-xxx Ok, d'accordo che la fix è un backport
dal 2.6, ma non è un po' troppo "back", visto che in RPM era già uscito
il 2.4.22???
Io a riguardo ho appena scritto a bugtraq, ma se qualcuno ne sa già
qualcosa di più....
Grazie
Tom aka 'Dido"
Maggiori informazioni sulla lista
pluto-security