Mailinglist Archive: opensuse-es (1047 mails)
| < Previous | Next > |
Re: [opensuse-es] IMPORTANTE exploit local root en el kernel
- From: "Juan Erbes" <jerbes@xxxxxxxxx>
- Date: Mon, 11 Feb 2008 18:30:13 -0200
- Message-id: <61ec494a0802111230x555d1ee2o44df7d724d637a11@xxxxxxxxxxxxxx>
Mira sobrino, casualmente el problema empezó cuando se agregó el
modulo splice al kernel 2.6.17, que es a partir del cual existe el
problema.
http://lwn.net/Articles/178199/
http://kerneltrap.org/node/6505
Si te tomaste la molestia de mirar el fuente splice.c, habras visto
implementadas en el las funciones vmsplice.
Lo del kernel 2.6.22.16-0.2 debe haber sido una solucion temporaria,
donde no incluyeron compilado el modulo splice.o, hasta tanto tener el
problema solucionado en los fuentes en cuestión.
Salu2
PD: Yo trato de ver las cosas por mi mismo, y no repetir como ganso lo
que otros dicen.
El 11/02/08, Carlos E. R. <robin.listas@xxxxxxxxxxxxxx> escribió:
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
modulo splice al kernel 2.6.17, que es a partir del cual existe el
problema.
http://lwn.net/Articles/178199/
http://kerneltrap.org/node/6505
Si te tomaste la molestia de mirar el fuente splice.c, habras visto
implementadas en el las funciones vmsplice.
Lo del kernel 2.6.22.16-0.2 debe haber sido una solucion temporaria,
donde no incluyeron compilado el modulo splice.o, hasta tanto tener el
problema solucionado en los fuentes en cuestión.
Salu2
PD: Yo trato de ver las cosas por mi mismo, y no repetir como ganso lo
que otros dicen.
El 11/02/08, Carlos E. R. <robin.listas@xxxxxxxxxxxxxx> escribió:
-----BEGIN PGP SIGNED MESSAGE--------------------------------------------------------------------------
Hash: SHA1
Content-ID: <alpine.LSU.1.00.0802112009470.11879@xxxxxxxxxxxxxxxx>
El 2008-02-11 a las 12:18 -0200, Juan Erbes escribió:
Claro, deben corregir ese fuente splice.c, para volver a poner el
modulo compilado junto con el kernel. Como dije antes, la eliminación
de ese modulo fue una solución de contingencia.
Mira tio - el anuncio oficial de suse:
<http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00004.html>
[security-announce] Heads up on vmsplice local root exploit
(CVE-2008-0600)
* From: Marcus Meissner <meissner@xxxxxxx>
* Date: Mon, 11 Feb 2008 17:08:46 +0100
Hi folks,
As you are undoubtly aware a new local root exploit has been
discovered on the weekend and reported to a wide audience.
The CVE identifier is CVE-2008-0600.
The problem affects only kernels 2.6.17 and newer, so it affects
only following of our products:
- openSUSE 10.2 (2.6.18.x kernel)
- openSUSE 10.3 (2.6.22.x kernel) <=======
...
Updates are in preparation for openSUSE 10.2 and 10.3 and will hopefully
be released tomorrow (Tuesday) morning german time.
Test kernel updates are available in our Online Update Betatest
Repositories:
- openSUSE 10.3: http://download.opensuse.org/update/10.3-test/
kernel version-release of fixed kernel: 2.6.22.17-0.1
Si, según tú, si el código está eliminado del kernel para evitar
problemas, ¿cómo es que se han dado tanta prisa en sacar un parche para el
kernel? Total, si no hay peligro, según tú.
Pues nada, los demás pondremos el parche, tú tranquilo con lo que tienes. :-P
- --
Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHsJ3BtTMYHG2NR9URAndQAJ4g0obKY8TjdVNNnEFpj6G269P1MACeIBdl
PIvD3QH8aWDWsetDppXinr0=
=a7Xp
-----END PGP SIGNATURE-----
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |