[PLUTO-security] ...ancora sul problema del kernel
Giacomo Magnini
giacomo.magnini a portalis.it
Gio 4 Dic 2003 16:27:14 CET
Tom aka 'Dido' wrote:
> 1) Da quanto ho letto e capito io, sembra che il bug sie exploitabile
> solo in locale. Confermate?
Leggendo in giro *pare* di sì...
> 2) Vi faccio notare una simpatiac cosa: RH annuncia che la fix è
> disponibile, ed è scaricabile da
> ftp://updates.redhat.com/9/en/os/i386/kernel-2.4.20-24.9.i386.rpm
> Avete letto bene??? 2.4.20-xxx Ok, d'accordo che la fix è un backport
> dal 2.6, ma non è un po' troppo "back", visto che in RPM era già uscito
> il 2.4.22???
> Io a riguardo ho appena scritto a bugtraq, ma se qualcuno ne sa già
> qualcosa di più....
Scusa ma il 2.4.22 di RH dove l'hai trovato? Non è che per caso ti
confondi con Fedora?
E comunque ricorda che i kernel RH sono in genere assimillabili ai
kernel -ac, quindi non è proprio *vecchissimo* !
E poichè le patch nptl sono molto pervasive e non ancora nel mainline
dubito che abbiano voglia di riadattarle tutte le volte:
è più facile aggiungere i fix tramite singoli patch che ricominciare da
capo ogni volta!
Ciao, Giacomo.
Maggiori informazioni sulla lista
pluto-security