Siduction Forum

BUGS => 2011-01 => Topic started by: michaa7 on 2012/01/23, 16:28:14

Title: Linux: Root-Rechte durch Speicherzugriff
Post by: michaa7 on 2012/01/23, 16:28:14
auch wenn dies *kein* durch das siduction team zu verantwortender bug ist verlinke ich dies mal hier (wo auch sonst?) weil er derzeit wohl in jedem rezenten kernel vorhanden ist (daher auch in diesem release + allen updates) und wohl recht ernst ist.
Keinen hinweis habe ich jedoch ob dieser bug auch remote ausnutzbar ist, was die potentielle gefahr natürlich schwer einschätzbar macht:

http://www.heise.de/newsticker/meldung/Linux-Root-Rechte-durch-Speicherzugriff-1419608.html

und

http://blog.zx2c4.com/749

Das ist wohl der von linus veröffentliche patch:

http://git.kernel.org/?p=linux%2Fkernel%2Fgit%2Ftorvalds%2Flinux-2.6.git&a=commitdiff&h=e268337dfe26dfc7efd422a804dbb27977a3cccc
Title: RE: Linux: Root-Rechte durch Speicherzugriff
Post by: towo on 2012/01/23, 18:32:28
With linux-siduction 3.2.0-9 it is fixed.
Title: RE: Linux: Root-Rechte durch Speicherzugriff
Post by: michaa7 on 2012/01/23, 18:42:16
das ist ja wohl suuuuper! Danke towo!

Und ich hoffe, es schmälert meinen dank nicht wenn ich folgendes zur versionierung anmerke: Es get aus dem in apt-get sichtbaren kernel-file-namen ja nicht hervor dass (aus dem changlog)

 
Quote
linux-siduction (3.2.0-9) unstable; urgency=low
 
   * set ABI to 1.towo.4
,
also dass 3.2.0-9 ⁼^ 1.towo.4.
Lässt sich das nur über den blick ins changlog feststellen? Meine anregung wäre dies ggf. entsprechend zu kommunizieren.

Davon abgesehen, wäre dieser bug nicht ne updatewarung  (en+de) wert? Oder ist der bug nicht so bedrohlich?

Danke nochmals!