Ядро 3.2.0 из бэкпортов и CVE-2012-0056
Салют всем!
Стоит ядро linux-image-3.2.0-0.bpo.1-amd64 из бэкпортов. В его changelog'е
есть упоминание об фиксе бага CVE-2012-0056.
linux-2.6 (3.2.1-2) unstable; urgency=high
...
* proc: clean up and fix /proc/<pid>/mem handling (CVE-2012-0056)
...
-- Ben Hutchings <ben@decadent.org.uk> Mon, 23 Jan 2012 15:10:04 +0000
Выходит, что пофиксили.
Для проверки я пользуюсь тестом на уязвимость, который был
описан у redhat: https://bugzilla.redhat.com/attachment.cgi?id=556461
На ядрах от RH оно выдает:
write: : Invalid argument
not vulnerable
а на linux-image-3.2.0-0.bpo.1-amd64 оно дает
vulnerable
Может ли кто проверить этот тест на ядре из Testing/Unstable?
--
WBR, Andrey Tataranovich
Reply to: