[PLUTO-security] ...ancora sul problema del kernel

Giacomo Magnini giacomo.magnini a portalis.it
Gio 4 Dic 2003 16:27:14 CET


Tom aka 'Dido' wrote:

> 1) Da quanto ho letto e capito io, sembra che il bug sie exploitabile
> solo in locale. Confermate?

Leggendo in giro *pare* di sì...

> 2) Vi faccio notare una simpatiac cosa: RH annuncia che la fix è
> disponibile, ed è scaricabile da
> ftp://updates.redhat.com/9/en/os/i386/kernel-2.4.20-24.9.i386.rpm
> Avete letto bene??? 2.4.20-xxx  Ok, d'accordo che la fix è un backport
> dal 2.6, ma non è un po' troppo "back", visto che in RPM era già uscito
> il 2.4.22???
> Io a riguardo ho appena scritto a bugtraq, ma se qualcuno ne sa già
> qualcosa di più....

Scusa ma il 2.4.22 di RH dove l'hai trovato? Non è che per caso ti 
confondi con Fedora?
E comunque ricorda che i kernel RH sono in genere assimillabili ai 
kernel -ac, quindi non è proprio *vecchissimo* !
E poichè le patch nptl sono molto pervasive e non ancora nel mainline 
dubito che abbiano voglia di riadattarle tutte le volte:
è più facile aggiungere i fix tramite singoli patch che ricominciare da 
capo ogni volta!
Ciao, Giacomo.


Maggiori informazioni sulla lista pluto-security