Mailinglist Archive: opensuse-es (1047 mails)
| < Previous | Next > |
Re: [opensuse-es] IMPORTANTE exploit local root en el kernel
- From: "Juan Erbes" <jerbes@xxxxxxxxx>
- Date: Mon, 11 Feb 2008 22:29:15 -0200
- Message-id: <61ec494a0802111629t3f7b93ft13583f03844f3b3e@xxxxxxxxxxxxxx>
El 11/02/08, Carlos E. R. <robin.listas@xxxxxxxxxxxxxx> escribió:
Por lo visto no te has tomado la molestia de mirar los links que puse
(donde escribe el propio Linus Torvalds de cuando fue introducido el
splice explicando su funcionamiento, con las funciones vmsplice dentro
del mismo), asi como tampoco leiste el splice.c. Se hubieras leido
eso, verías que no es manía, sino mas bien ignorancia de tu parte, en
la cual parece que quieres persistir.
Aclaro que cuando dije que la falla no existía, me refería pura y
exclusivamente al kernel aparecido en el suse updater el sabado,
versión 2.6.22.16-0.2, porque aparentemente ya habría sido compilado
sin splice/vmsplice.
Salu2
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID: <alpine.LSU.1.00.0802112338200.11879@xxxxxxxxxxxxxxxx>
El 2008-02-11 a las 20:02 -0200, Juan Erbes escribió:
Acaso el señor Marcus Meissner dijo que el problema no estaba en el
fuente splice.c?
El archivo fuente splice.c está entre los fuentes del kernel, pero en
el config del kernel 2.6.22.16-0.2 no hay ninguna referencia al mismo,
por lo cual no está compilado ni como modulo, ni dentro de el. Es
posible que al tratarse de un modulo que interviene en el manejo de
memoria (aunque esté clasificado dentro de FS), esté compilado dentro
del kernel.
Supongo que tu sabes, que hay modulos que se pueden integrar dentro
del kernel, o dejarlos como modulos de carga automatica segun
requerimiento.
¡Pero que manía con los módulos! Eso lo dices tú, no él. No ha dicho nada
del punto exacto del kernel donde está el problema, pero sí que la
vulnerabilidad existe en el kernel que distribuye suse.
Por lo visto no te has tomado la molestia de mirar los links que puse
(donde escribe el propio Linus Torvalds de cuando fue introducido el
splice explicando su funcionamiento, con las funciones vmsplice dentro
del mismo), asi como tampoco leiste el splice.c. Se hubieras leido
eso, verías que no es manía, sino mas bien ignorancia de tu parte, en
la cual parece que quieres persistir.
Aclaro que cuando dije que la falla no existía, me refería pura y
exclusivamente al kernel aparecido en el suse updater el sabado,
versión 2.6.22.16-0.2, porque aparentemente ya habría sido compilado
sin splice/vmsplice.
Salu2
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |