Dnia Thu, Feb 19, 2004 at 08:30:43AM +0100, Grzegorz Szyszlo napisal(a): > > Gdyby ktos nie wiedzial, to po do_brk, do_mremap > mamy dziursko do_mremap2 w kernelach od 2.2 do 2.6.3 . > kernel 2.4.24 tez jest dziurawy. tak wiec wskazane czytanie > strony glownej debiana, sekcja o bezpieczenstwie, i .... oczywiscie > update. w woodym jak zwykle poprawia kernele z serii 2.4.18 lub 2.4.17, > w zaleznosci od architektury. dla inteli bedzie to 2.4.18. > Nie chciał bym być złośliwy, ale sugeruje dokładne zapoznanie się z opisem błędu : http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt "... Synopsis: Linux kernel do_mremap VMA limit local privilege escalation vulnerability Product: Linux kernel Version: 2.2 up to 2.2.25, 2.4 up to 2.4.24, 2.6 up to 2.6.2 ..." -- Kowalski Pawel argail(na)histeria.pl | JID:argail(at)histeria.pl ".. a oczy jego zrobiły sie duże i patrzyły z niedowierzaniem na innowierców ..."
Attachment:
pgpU772v3GaMM.pgp
Description: PGP signature