A kernel vunerability that existed since kernel 3.8 from 2012 was disclosed today. As I write this, towo is patching our kernel.
EN: http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
DE: https://www.computerbase.de/2016-01/linux-bug-lokale-rechteausweitung-im-kernel-publiziert/
Please update your kernel.
greetz
devil
Which version has the patch so that I can make sure I have it 8)
Hello DeepDayze,
root@sidbox:~# zgrep CVE-2016-0728 /usr/share/doc/linux-image-4.4.0-towo.2-siduction-amd64/changelog.Debian.gz
* add KEYS-Fix-keyring-ref-leak-in-join_session_keyring.patch CVE-2016-0728
So you need at least linux-image-4.4.0-towo.2-siduction-amd64.
Or just make sure you do:
apt-get update && apt-get dist-upgrade linux-image-siduction-amd64+ linux-headers-siduction-amd64+greetings
musca
Holen des Kernels mit apt-get:
: Failed to fetch http://debian.mirror.lrz.de/debian/dists/unstable/main/binary-amd64/Packages Writing more data than expected (10714614 > 10714528) [IP: 131.246.123.4 80]
W: Failed to fetch http://ftp.halifax.rwth-aachen.de/debian/dists/unstable/main/binary-i386/Packages.xz Hash-Summe stimmt nicht überein
W: Failed to fetch http://ftp.halifax.rwth-aachen.de/debian/dists/unstable/main/i18n/Translation-de.bz2 Hash-Summe stimmt nicht überein
E: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.
Der Kernel liegt aber nicht auf einem Debian-Mirror. Einfach später nochmal versuchen.
greetz
devil