Re: woody e vulnerabilita` kernel
lun 27 settembre 2004, alle 19:23 (GMT+0200), Alberto Maurizi ha scritto:
> Ho sentito da persone che hanno subito un attacco, che il kernel
> 2.4.xx dovrebbe essere upgradato a 2.4.23 per via di una
> vulnerabilita` di mremap.
> Se la cosa e` vera (e chiedo alla lista conferme), come mai in
> woody l'ultimo kernel e` il 2.4.19?
Da debian-security-announce@lists.debian.org
Subject: [SECURITY] [DSA 438-1] New Linux 2.4.18 packages fix local
root exploit (alpha+i386+powerpc)
Date: Wed, 18 Feb 2004 14:29:42 +0100 (CET)
[...] a critical
security vulnerability in [...] mremap [...]
For the stable distribution (woody) this problem has been fixed in
version [...] 2.4.18-12.2 of i386 images [...]
This problem is also fixed in the upstream version of Linux 2.4.25 and
[...]
Tra l'altro nel frattempo sono stati corretti altri bachi: su
security.debian.org l'ultima versione di kernel-image-2.4.18-1-i386 e`
la 2.4.18-13.1
stable ha questo nome perche` una volta rilasciata le versioni di un
programma (compreso il kernel) non vengono piu` modificate: se hai un
server perfettamente funzionante con la versione 5.7 di xxx ed esce una
nuova versione che risolve un buco 5.8, la v. 5.8 non viene messa in
stable ma viene fatto il back-port della soluzione sulla 5.7 ed uscira`
il pacchetto xxx_5.7-2 (o se questo numero e` stato gia` dato ad un
pacchetto in sid qualcosa tipo xxx_5.7-1.woody1).
Questo ti permette di effettuare automaticamente gli aggiornamneti di
sicurezza magari di notte senza il timore che un cambiamento nella
sintassi di file di configurazione di xxx ti faccia crashare qualcosa.
Ulteriori info: http://www.debian.org/security/faq (in italiano).
--
Misura *ANTISPAM*: il mio indirizzo *non* e` alterato, ma
e` valido *solo* fino al 31 dicembre 2004
Ave Johan Haggi
ante diem quintum Kalendas Novembres MMDCCLVII ab Urbe condita
Reply to: