BUGS > 2011-01

 Linux: Root-Rechte durch Speicherzugriff

(1/1)

michaa7:
auch wenn dies *kein* durch das siduction team zu verantwortender bug ist verlinke ich dies mal hier (wo auch sonst?) weil er derzeit wohl in jedem rezenten kernel vorhanden ist (daher auch in diesem release + allen updates) und wohl recht ernst ist.
Keinen hinweis habe ich jedoch ob dieser bug auch remote ausnutzbar ist, was die potentielle gefahr natürlich schwer einschätzbar macht:

http://www.heise.de/newsticker/meldung/Linux-Root-Rechte-durch-Speicherzugriff-1419608.html

und

http://blog.zx2c4.com/749

Das ist wohl der von linus veröffentliche patch:

http://git.kernel.org/?p=linux%2Fkernel%2Fgit%2Ftorvalds%2Flinux-2.6.git&a=commitdiff&h=e268337dfe26dfc7efd422a804dbb27977a3cccc

towo:
With linux-siduction 3.2.0-9 it is fixed.

michaa7:
das ist ja wohl suuuuper! Danke towo!

Und ich hoffe, es schmälert meinen dank nicht wenn ich folgendes zur versionierung anmerke: Es get aus dem in apt-get sichtbaren kernel-file-namen ja nicht hervor dass (aus dem changlog)

 
--- Quote ---linux-siduction (3.2.0-9) unstable; urgency=low
 
   * set ABI to 1.towo.4
--- End quote ---
,
also dass 3.2.0-9 ⁼^ 1.towo.4.
Lässt sich das nur über den blick ins changlog feststellen? Meine anregung wäre dies ggf. entsprechend zu kommunizieren.

Davon abgesehen, wäre dieser bug nicht ne updatewarung  (en+de) wert? Oder ist der bug nicht so bedrohlich?

Danke nochmals!

Navigation

[0] Message Index

Go to full version
Powered by Advanced Topic Prefix Pro
Powered by SMFPacks WYSIWYG Editor