aviso de seguridad - importante ver EXPLOIT adjunto

Felipe Saez repons en gmail.com
Sab Jul 22 21:12:37 CLT 2006


ya .. esta cosa parece muy desvirtuada.
Hechos:
El exploit y la vulnerabilidad están presentes en toda la rama 2.6, <=2.6.17.4
Solo funciona si tu kernel tiene soporte a.out y el proc está sin "nosuid"

Las formas de arreglarlo son:
Usar 2.6.17.5 o superior
Configurar proc con la opción "nosuid"
Recompilar tu kernel sin soporte a.out

Saludos
Pons

El 21/07/06, Alvaro Herrera<alvherre en alvh.no-ip.org> escribió:
> Asdtaker escribió:
> > 2006/7/20, Onlooker Almighty <oalmighty en gmail.com>:
> > >
> > >Si no entienden el codigo, no emitan juicios idiotas sobre distribuciones.
> >
> > Seguro que entiendes mucho sobre juicios idiotas...PLOP! (a.k.a. LOL)
>
> No se, pero el que dijo que se iba a cambiar de Debian debido a este
> problema de seguridad ciertamente no tenia idea de lo que estaba
> hablando.
>
> --
> Alvaro Herrera                           Developer, http://www.PostgreSQL.org
> "Some men are heterosexual, and some are bisexual, and some
> men don't think about sex at all... they become lawyers" (Woody Allen)
>



Más información sobre la lista de distribución Linux