Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities

Pedro GM saxeusgm en gmail.com
Mar Feb 12 22:14:52 CLST 2008


Reinaldo Garcia escribió:
> 2008/2/12 César Sepúlveda <cesar.sepulveda.b en gmail.com>:
>> El Tuesday 12 February 2008 02:16:20 pm Ricardo Albarracin B. escribió:
>>> El Mon, 11 Feb 2008 18:30:25 -0300
>>>
>>> César Sepúlveda <cesar.sepulveda.b en gmail.com> escribió:
>>>> y muy en cuenta, en los servidores que tengo con centos y kernel 2.6.9 no
>>>> funciona el susodicho exploit, pero si en muchos debian y fedora que
>>>> probé,
Que no era en los 2.6.17 en adelante ? :0!

>>> En debian al menos ya esta el parche desde anoche...
>>>
>>>       #apt-get install linux-image-2.6.18-6-686
>>>
>>> Si las maquinas aun no están actualizadas o corregidas, es un problema del
>>> sysadmin o de quien las administra, pero no es problema del código, ya esta
>>> la solución al problema.
>>>
>>> Saludos

Muy de acuerdo con ese punto :) y eso lleva a cada dia leer un poquito 
mas para hacer la administracion "mas mejol" :)

>> Claro, de ayer en la noche, no ayer en la mañana ;)
>>
>>
>>
>  Efectivamente, los equipos de Debian y Ubuntu ya han liberado los
> nuevos kernel'es. Es solo cosa de actualizar los sistemas en cuestion
> 
>  Yo, personalemente, puede ejecutar este exploit en Debian Lenny,
> Ubuntu Gutsy y Slackware 12.... Todas estas distros afectadas por este
> exploid. Pero como dije anteriormente, algunos equipos ya han liberado
> las actualizaciones.
> 

yo note que fedora hoy aparecio una actualizacion (en mi caso f8).

>  Una vez más agradezco a la comunidad OpenSource por su excelente
> tiempo de respuesta ante estos tipos de fallos de seguridad, y sin
> intención de flame alguno, me pregunto...  
> Saludos
> 
> 

Yo creo que muchos lo estamos de tener un sistema "Open" y ademas con 
ese nivel de preocupacion :)

-- 
.:: Pedro:G:M ::.
Linux User #397462 http://counter.li.org


Más información sobre la lista de distribución Linux