[despammed] [PLUTO-security] ...ancora sul problema del kernel
Valentino Squilloni - OuZ
ouz a despammed.com
Gio 4 Dic 2003 16:20:14 CET
On Thu, 4 Dec 2003, Tom aka 'Dido' wrote:
> Salve a tutti.
> A proposito del buffer overflow dei kernel <2.4.22, direi che ormai si
> legge già parecchio in giro. Chiedo però un paio di cose:
>
> 1) Da quanto ho letto e capito io, sembra che il bug sie exploitabile
> solo in locale. Confermate?
Si, da quello che ho capito io si.
> 2) Vi faccio notare una simpatiac cosa: RH annuncia che la fix è
> disponibile, ed è scaricabile da
> ftp://updates.redhat.com/9/en/os/i386/kernel-2.4.20-24.9.i386.rpm
> Avete letto bene??? 2.4.20-xxx Ok, d'accordo che la fix è un backport
> dal 2.6, ma non è un po' troppo "back", visto che in RPM era già uscito
> il 2.4.22???
Pensa che debian-woody backporta sul 2.4.18 :-)
Se ci pensi il 2.4.23 e' comunque meno testato dei precedenti, e da quello
che ho capito e' uscito solo per questo baco, quindi una patch veloce per
rimettere a posto le cose...
Io sono abituato a slack che ha proposto subito il 2.4.23 come
fix per il baco, ma sembra sia l'unica distro a comportarsi cosi'.
Onestamente non mi sento per nulla in grado di valutare una soluzione
piuttosto che l'altra.
Ciao
--
>avendo accesso come root ad un server remoto, come potrei fare a rendere
>il sistema non utilizzabile ma in modo sottile ?
Se NT puo' installarsi via FTP, e' la tua risposta.
-- Leonardo Serni
Maggiori informazioni sulla lista
pluto-security