[PLUTO-security] ...ancora sul problema del kernel
Giacomo Magnini
giacomo.magnini a portalis.it
Gio 4 Dic 2003 16:24:24 CET
Tom aka 'Dido' wrote:
>1) Da quanto ho letto e capito io, sembra che il bug sie exploitabile
>solo in locale. Confermate?
>
>
Leggendo in giro *pare* di sì...
>2) Vi faccio notare una simpatiac cosa: RH annuncia che la fix è
>disponibile, ed è scaricabile da
>ftp://updates.redhat.com/9/en/os/i386/kernel-2.4.20-24.9.i386.rpm
>Avete letto bene??? 2.4.20-xxx Ok, d'accordo che la fix è un backport
>dal 2.6, ma non è un po' troppo "back", visto che in RPM era già uscito
>il 2.4.22???
>Io a riguardo ho appena scritto a bugtraq, ma se qualcuno ne sa già
>qualcosa di più....
>
>
Scusa ma il 2.4.22 di RH dove l'hai trovato? Non è che per caso ti
confondi con Fedora?
E comunque ricorda che i kernel RH sono in genere assimillabili ai
kernel -ac, quindi non è proprio *vecchissimo* ! :)
E poichè le patch nptl sono molto pervasive e non ancora nel mainline
dubito che abbiano voglia di riadattarle tutte le volte:
è più facile aggiungere i fix tramite singoli patch che ricominciare da
capo ogni volta!
Ciao, Giacomo.
Maggiori informazioni sulla lista
pluto-security