Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic:  Linux: Root-Rechte durch Speicherzugriff  (Read 8719 times)

Offline michaa7

  • User
  • Posts: 2.295
Linux: Root-Rechte durch Speicherzugriff
« on: 2012/01/23, 16:28:14 »
auch wenn dies *kein* durch das siduction team zu verantwortender bug ist verlinke ich dies mal hier (wo auch sonst?) weil er derzeit wohl in jedem rezenten kernel vorhanden ist (daher auch in diesem release + allen updates) und wohl recht ernst ist.
Keinen hinweis habe ich jedoch ob dieser bug auch remote ausnutzbar ist, was die potentielle gefahr natürlich schwer einschätzbar macht:

http://www.heise.de/newsticker/meldung/Linux-Root-Rechte-durch-Speicherzugriff-1419608.html

und

http://blog.zx2c4.com/749

Das ist wohl der von linus veröffentliche patch:

http://git.kernel.org/?p=linux%2Fkernel%2Fgit%2Ftorvalds%2Flinux-2.6.git&a=commitdiff&h=e268337dfe26dfc7efd422a804dbb27977a3cccc
Ok, you can't code, but you still might be able to write a bug report for Debian's sake

Offline towo

  • Administrator
  • User
  • *****
  • Posts: 2.920
RE: Linux: Root-Rechte durch Speicherzugriff
« Reply #1 on: 2012/01/23, 18:32:28 »
With linux-siduction 3.2.0-9 it is fixed.
Ich gehe nicht zum Karneval, ich verleihe nur manchmal mein Gesicht.

Offline michaa7

  • User
  • Posts: 2.295
RE: Linux: Root-Rechte durch Speicherzugriff
« Reply #2 on: 2012/01/23, 18:42:16 »
das ist ja wohl suuuuper! Danke towo!

Und ich hoffe, es schmälert meinen dank nicht wenn ich folgendes zur versionierung anmerke: Es get aus dem in apt-get sichtbaren kernel-file-namen ja nicht hervor dass (aus dem changlog)

 
Quote
linux-siduction (3.2.0-9) unstable; urgency=low
 
   * set ABI to 1.towo.4
,
also dass 3.2.0-9 ⁼^ 1.towo.4.
Lässt sich das nur über den blick ins changlog feststellen? Meine anregung wäre dies ggf. entsprechend zu kommunizieren.

Davon abgesehen, wäre dieser bug nicht ne updatewarung  (en+de) wert? Oder ist der bug nicht so bedrohlich?

Danke nochmals!
Ok, you can't code, but you still might be able to write a bug report for Debian's sake