Siduction Forum
BUGS => Archiv Bugs => 2011-01 => Topic started by: michaa7 on 2012/01/23, 16:28:14
-
auch wenn dies *kein* durch das siduction team zu verantwortender bug ist verlinke ich dies mal hier (wo auch sonst?) weil er derzeit wohl in jedem rezenten kernel vorhanden ist (daher auch in diesem release + allen updates) und wohl recht ernst ist.
Keinen hinweis habe ich jedoch ob dieser bug auch remote ausnutzbar ist, was die potentielle gefahr natürlich schwer einschätzbar macht:
http://www.heise.de/newsticker/meldung/Linux-Root-Rechte-durch-Speicherzugriff-1419608.html
und
http://blog.zx2c4.com/749
Das ist wohl der von linus veröffentliche patch:
http://git.kernel.org/?p=linux%2Fkernel%2Fgit%2Ftorvalds%2Flinux-2.6.git&a=commitdiff&h=e268337dfe26dfc7efd422a804dbb27977a3cccc
-
With linux-siduction 3.2.0-9 it is fixed.
-
das ist ja wohl suuuuper! Danke towo!
Und ich hoffe, es schmälert meinen dank nicht wenn ich folgendes zur versionierung anmerke: Es get aus dem in apt-get sichtbaren kernel-file-namen ja nicht hervor dass (aus dem changlog)
linux-siduction (3.2.0-9) unstable; urgency=low
* set ABI to 1.towo.4
,
also dass 3.2.0-9 ⁼^ 1.towo.4.
Lässt sich das nur über den blick ins changlog feststellen? Meine anregung wäre dies ggf. entsprechend zu kommunizieren.
Davon abgesehen, wäre dieser bug nicht ne updatewarung (en+de) wert? Oder ist der bug nicht so bedrohlich?
Danke nochmals!