Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access
Vulnerabilities
Pedro GM
saxeusgm en gmail.com
Mar Feb 12 22:14:52 CLST 2008
Reinaldo Garcia escribió:
> 2008/2/12 César Sepúlveda <cesar.sepulveda.b en gmail.com>:
>> El Tuesday 12 February 2008 02:16:20 pm Ricardo Albarracin B. escribió:
>>> El Mon, 11 Feb 2008 18:30:25 -0300
>>>
>>> César Sepúlveda <cesar.sepulveda.b en gmail.com> escribió:
>>>> y muy en cuenta, en los servidores que tengo con centos y kernel 2.6.9 no
>>>> funciona el susodicho exploit, pero si en muchos debian y fedora que
>>>> probé,
Que no era en los 2.6.17 en adelante ? :0!
>>> En debian al menos ya esta el parche desde anoche...
>>>
>>> #apt-get install linux-image-2.6.18-6-686
>>>
>>> Si las maquinas aun no están actualizadas o corregidas, es un problema del
>>> sysadmin o de quien las administra, pero no es problema del código, ya esta
>>> la solución al problema.
>>>
>>> Saludos
Muy de acuerdo con ese punto :) y eso lleva a cada dia leer un poquito
mas para hacer la administracion "mas mejol" :)
>> Claro, de ayer en la noche, no ayer en la mañana ;)
>>
>>
>>
> Efectivamente, los equipos de Debian y Ubuntu ya han liberado los
> nuevos kernel'es. Es solo cosa de actualizar los sistemas en cuestion
>
> Yo, personalemente, puede ejecutar este exploit en Debian Lenny,
> Ubuntu Gutsy y Slackware 12.... Todas estas distros afectadas por este
> exploid. Pero como dije anteriormente, algunos equipos ya han liberado
> las actualizaciones.
>
yo note que fedora hoy aparecio una actualizacion (en mi caso f8).
> Una vez más agradezco a la comunidad OpenSource por su excelente
> tiempo de respuesta ante estos tipos de fallos de seguridad, y sin
> intención de flame alguno, me pregunto...
> Saludos
>
>
Yo creo que muchos lo estamos de tener un sistema "Open" y ademas con
ese nivel de preocupacion :)
--
.:: Pedro:G:M ::.
Linux User #397462 http://counter.li.org
Más información sobre la lista de distribución Linux