El 2003-12-04 a las 22:51 -0300, Daniel Olivera escribió:
El parche para el kernel se puede hacer sobre las fuentes del kernel 2.4.22. hay que borrar la estructura if en el archivo /usr/src/linux/mm/mmap.c en las lineas 1045 a 1047. Esa estructura usa las variables addr y len que no estan inicializadas. El gcc 3.3.2-2 que yo uso para compilarlo, detecta este error pero versiones anteriores posiblemente no. Hay que borrar esas lineas y recompilar, eso es todo.
No exactamente, SuSE parchea otras cuantas cosas más (sacado del anuncio de SuSE en la lista de seguridad): |> This security update fixes a serious vulnerability in the Linux |> kernel. A missing bounds check in the brk() system call allowed Eso es el bug principal. Además aprovechan para corregir estos otros: |> This update also fixes several other security issues in the |> kernel |> |> - race condition with files opened via O_DIRECT which could |> be exploited to read disk blocks randomly. This could include |> blocks of previously deleted files with sensitive content. |> - don't allow users to send signals to kmod |> - when reading the RTC, don't leak kernel stack data to user space -- Saludos Carlos Robinson