Mira sobrino, casualmente el problema empezó cuando se agregó el
modulo splice al kernel 2.6.17, que es a partir del cual existe el
problema.
http://lwn.net/Articles/178199/
http://kerneltrap.org/node/6505
Si te tomaste la molestia de mirar el fuente splice.c, habras visto
implementadas en el las funciones vmsplice.
Lo del kernel 2.6.22.16-0.2 debe haber sido una solucion temporaria,
donde no incluyeron compilado el modulo splice.o, hasta tanto tener el
problema solucionado en los fuentes en cuestión.
Salu2
PD: Yo trato de ver las cosas por mi mismo, y no repetir como ganso lo
que otros dicen.
El 11/02/08, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID:
El 2008-02-11 a las 12:18 -0200, Juan Erbes escribió:
Claro, deben corregir ese fuente splice.c, para volver a poner el modulo compilado junto con el kernel. Como dije antes, la eliminación de ese modulo fue una solución de contingencia.
Mira tio - el anuncio oficial de suse:
http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00004.html
[security-announce] Heads up on vmsplice local root exploit (CVE-2008-0600)
* From: Marcus Meissner
* Date: Mon, 11 Feb 2008 17:08:46 +0100 Hi folks,
As you are undoubtly aware a new local root exploit has been discovered on the weekend and reported to a wide audience.
The CVE identifier is CVE-2008-0600.
The problem affects only kernels 2.6.17 and newer, so it affects only following of our products: - openSUSE 10.2 (2.6.18.x kernel) - openSUSE 10.3 (2.6.22.x kernel) <=======
... Updates are in preparation for openSUSE 10.2 and 10.3 and will hopefully be released tomorrow (Tuesday) morning german time.
Test kernel updates are available in our Online Update Betatest Repositories: - openSUSE 10.3: http://download.opensuse.org/update/10.3-test/ kernel version-release of fixed kernel: 2.6.22.17-0.1
Si, según tú, si el código está eliminado del kernel para evitar problemas, ¿cómo es que se han dado tanta prisa en sacar un parche para el kernel? Total, si no hay peligro, según tú.
Pues nada, los demás pondremos el parche, tú tranquilo con lo que tienes. :-P
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHsJ3BtTMYHG2NR9URAndQAJ4g0obKY8TjdVNNnEFpj6G269P1MACeIBdl PIvD3QH8aWDWsetDppXinr0= =a7Xp -----END PGP SIGNATURE-----
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org