Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access
Vulnerabilities
Ismael Diaz
ismael.utc en gmail.com
Mar Feb 12 13:59:14 CLST 2008
El lun, 11-02-2008 a las 18:30 -0300, César Sepúlveda escribió:
> El Monday 11 February 2008 04:38:44 pm dblackbeer escribió:
> > Para tener en cuenta:
> >
> > http://www.securityfocus.com/bid/27704/info
>
> y muy en cuenta, en los servidores que tengo con centos y kernel 2.6.9 no
> funciona el susodicho exploit, pero si en muchos debian y fedora que probé,
> conocidos también les funciono en gentoo y archlinux realmente es una falla
> bastante critica y lo mejor seria aplicar los parches al kernel.
IMHO, creo que solo es recomendable aplicar el parche (o compilar un
kernel no afectado) en caso que la maquina permita el acceso a otros
usuarios, o bien sea algun tipo de servidor web que permita hacer
posteriormente conexiones inversas. Si es una maquina personal que no
ofrece estos servicios, creo que es mas prudente esperar al parche
oficial de cada distribucion, saludos.
--
Ismael Diaz
Más información sobre la lista de distribución Linux