Juan Erbes escribió:
Claro, deben corregir ese fuente splice.c, para volver a poner el modulo compilado junto con el kernel. Como dije antes, la eliminación de ese modulo fue una solución de contingencia.
Salu2
PD: Viste ese archivo splice.c?
El 11/02/08, Carlos E. R.
escribió: El 2008-02-11 a las 11:53 -0200, Juan Erbes escribió:
Las funciones vmsplice se implementan en el modulo del fyle system SPLICE.O. Adjunto (espero que llegue) el archivo fuente splice.c, para quete desaznes. Tú cuentaselo a la gente de Novell que está trabajando para tener el kernel update para hoy.
Yo no digo más. :-/
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
A ver chavalón: 1.- Lo he confirmado experimentalmente. Estás negando evidencia experimental. 2.- Bug en bugzilla de Novell: https://bugzilla.novell.com/show_bug.cgi?id=358006 Y como verás el mio es un duplicado de ese: https://bugzilla.novell.com/show_bug.cgi?id=360441 Y hay otros cuantos duplicados No se como lo sigues discutiendo. 3.- El fix dinámico http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c usa el propio exploit para comprobar la vulnerabilidad y escalar privilegios para parchear el kernel en memoria. Usalo y verás que funciona 4.- Estás aconsejando a la gente que ignore un bujero root en vez de comprobarlo!!!!????? -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org