Forum Debian Users Gang

ba10 · 2006-03-23 13:52:07

Kod:

Luka znajduje się w funkcji do_replace() w kodzie netfilter. Brak poprawnego sprawdzenia ograniczeń danych wejściowych powoduje możliwość nadpisania pamięci jądra dowolnymi danymi, przygotowanymi przez atakującego. Luka znajduje się we wszystkich jądrach z serii 2.6.x starszych niż 2.6.16.

Więcej info :
http://www.cert.pl/index2.html?action=show_news_more&nid=755

FF · 2006-03-24 13:03:45

Czyli jesli uzywam debianowego 2.6.12 skompilowanego własnorecznie to jestem w niebezpieczenstwie ??
Jak sie do tego mają poprawki bezpieczenstwa ??
Bo jakos ostatnio nie aktualizowało mi zrodel tego kernela, siedze na sidzie.

czadman · 2006-03-24 13:16:20

Czyli jesli uzywam debianowego 2.6.12 skompilowanego własnorecznie to jestem w niebezpieczenstwie ??
Jak sie do tego mają poprawki bezpieczenstwa ??
Bo jakos ostatnio nie aktualizowało mi zrodel tego kernela, siedze na sidzie.

Już go chyba w unstable nie ma.

FF · 2006-03-24 13:29:40

Rzeczywiście nie ma , to pozostałosc po testing, ale dla tych którzy uzywają testing tez nalezy się jakas poprawka. Dodałem repo z testingi jest tam nadal ta sama wersja paczki 2.6.12. Moze jedank to nie jest takie niebezpieczne, albo "debian patches" to załatwia.

azhag · 2006-03-24 13:31:34

ciekawe kiedy w backportach będzie...

Forum Debian Users Gang

Ogłoszenie

#1 2006-03-23 13:52:07

ba10 - Członek DUG

Luka w jadrze linuksa prawdopodobnie niegroźna.

Kod:

#2 2006-03-24 13:03:45

FF - Członek DUG

Re: Luka w jadrze linuksa prawdopodobnie niegroźna.

#3 2006-03-24 13:16:20

czadman - Bicycle repairman

Re: Luka w jadrze linuksa prawdopodobnie niegroźna.

#4 2006-03-24 13:29:40

FF - Członek DUG

Re: Luka w jadrze linuksa prawdopodobnie niegroźna.

#5 2006-03-24 13:31:34

azhag - Admin łajza

Re: Luka w jadrze linuksa prawdopodobnie niegroźna.

Stopka forum