Re: [Tlug_en] Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux
Andrew 帮忙作了 kernel 的 image, 放在
http://debian.linux.org.tw/~andrew/deb/
我刚刚测试了一下, 发现该 kernel *必须* 手动作
/usr/sbin/mkinitrd -o initrd.2.4.20-1p4 /lib/modules/2.4.20-1p4
才能够正常 Work.
所以完整的程序是这样
1. 从上面 url 下载 kernel-image-2.4.20-1p4_10.00.Custom_i386.deb
2. dpkg -i kernel-image-2.4.20-1p4_10.00.Custom_i386.deb (use root)
3. /usr/sbin/mkinitrd -o initrd.2.4.20-1p4 /lib/modules/2.4.20-1p4 (use root)
3.5 如果你的开机碟在 scsi, 你必须在 /etc/modules 把 scsi 的 modules 放进去
建议你把你的网路卡 module 也放到那个目录里面去.
4. 作 /initrd.img 的 symbolic link 如
ln -s /boot/initrd.2.4.20-1p4 /initrd.img
5. 在 /etc/lilo.conf 在 label=Linux 那一段增加 initrd=/initrd.img
6. reboot.
我个人在两台电脑上进行都正确无误.
以上文字, no warranty. 无担保.
ps. 这次的事件, 让我对于如何维护一台安全的 Debian 有了更深的认识.
过去单纯的以为把 security url 放在 souce.list 就 ok, 现在看来
似乎不完全是这样. FYI.
On Mon, Apr 07, 2003 at 02:09:05PM +0800, Rex Tsai wrote:
> Y. Cheng wrote:
> > On Mon, Apr 07, 2003 at 09:42:43AM +0800, Rex Tsai wrote:
> > [deleted]
> >
> >>各位可以透过这个 apt resource 来更新档案,建议马上更新你的系统
> >>deb ftp://ftp.us.debian.org/debian dists/woody-proposed-updates/
> >
> >
> > not work on my woody, 是放在 /etc/apt/souces.list 就可以吗 ?
> >
> > 放进去后 apt-get update 会有错误讯息.
>
> Sorry, 应该是
> deb ftp://ftp.us.debian.org/debian woody-proposed-updates main contrib non-free
>
> 或许还需要一些 apt_preferences(5) 的技巧来让你的系统正确的升级上去
--
To UNSUBSCRIBE, email to debian-chinese-big5-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
| This message was re-posted from debian-chinese-big5@lists.debian.org
| and converted from big5 to gb2312 by an automatic gateway.
Reply to: