Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
Von Anonymer Feigling am Saturday 07. May 2005, 10:34 MEW (#1)
|
|
|
|
|
do_brk:
Wird wohl der hier sein:
http://isec.pl/vulnerabilities/isec-0012-do_brk.txt
..passt ja auch zum Text: Bis 2.4.22
do_munmap:
http://www.frsirt.com/exploits/03.01.mremap_pte.c.php
Passt auch zum text: Linux 2.x.x (Wurde um ~ 2.4.23 zeiten gefixt)
Die beiden dinger sind URALT und wurden auf symlink, heise und co. genüsslich durchgekaut..
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Daran ist neu das 2.4.18-k6 aus debian woody immernoch betroffen ist...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 07. May 2005, 10:46 MEW (#3)
|
|
|
|
|
..für alle, welche apt-get update aber nicht blind vertrauen, ist es ein alter hut..
|
|
|
|
|
|
|
|
|
|
|
|
|
Tja vertraut hab ich dem Debian security Team das wenn sie einen kernel fixen das dann auch bei allen passiert.
Aber es war weder ein bugreport noch sonst was zu finden.
Kernel 2.4.18 ohne -k6 ist nicht betroffen
|
|
|
|
|
|
|
|
|
|
|
|
|
Die beiden dinger sind URALT und wurden auf symlink, heise und co. genüsslich durchgekaut..
Wenn das wirklich so uralt sind, warum wurden die Problem dann nicht durch debian gefixt? Ein Sicherheitsloch verschwindet nicht einfach dadurch, das es altert.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 07. May 2005, 11:58 MEW (#10)
|
|
|
|
|
Frag das die Debian menschen..
Der Rest der menschheit hat es offenbar gefixt
|
|
|
|
|
|
|
|
|
|
|
|
|
kernel-image-2.4.18-k6 wird auch nicht vom security-Team betreut, dann ist das kein Wunder. Nur die 2.4.18-1 er Linie wird betreut:
http://packages.debian.org/stable/base/kernel-image-2.4.18-1-k6
http://packages.debian.org/stable/base/kernel-image-2.4.18-k6
Vieleicht benutzt du auch schon den -1 er, falls net würde ich schnell umteigen, falls ja ist das natürlich ein Bug-Report wert...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Das der 2.4.18-k6 vom Security Team nicht betreut wurde,wußte ich nicht.
Wie kann ich sowas herausfinden?
Bugreport ist schon raus,hab den Maintainer auch ein paar tage vorher angeschrieben,habe aber keine Antwort bekommen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Gut beim 2.4.18-1-k6 ist es gefixt!!!
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn du auf die Paketseite gehst, steht dort rot security (siehe die Paketlinks)
|
|
|
|
|
|
|
|
|
|
|
|
|
Hier Meinst du ? Finde da nichts mit security...
|
|
|
|
|
|
|
|
|
|
|
|
|
Jo, eben, weil es ja auch nicht betreut wurde. Hier sieht man das es betreut wird, da oben rot security steht
|
|
|
|
|
|
|
|
|
|
|
|
|
Sinnvollerweise hätte das Debian Security Team einen bugreport machen sollen mit allen die kernel-image-2.4.18-1-k6 gefixt sind und bei kernel-image-2.4.18-k6 noch offen sind.
Dann wäre ich zumindest gewarnt worden dank eines backports von
apt-listbugs
|
|
|
|
|