[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056



14.02.2012 13:09, Andrey Tataranovich пишет:
> Салют всем!
>
>   Стоит ядро linux-image-3.2.0-0.bpo.1-amd64 из бэкпортов. В его changelog'е
> есть упоминание об фиксе бага CVE-2012-0056.
>
> linux-2.6 (3.2.1-2) unstable; urgency=high
> ...
>  * proc: clean up and fix /proc/<pid>/mem handling (CVE-2012-0056)
> ...
> -- Ben Hutchings <ben@decadent.org.uk>  Mon, 23 Jan 2012 15:10:04 +0000
>
>   Выходит, что пофиксили. 
> Для проверки я пользуюсь тестом на уязвимость, который был
> описан у redhat: https://bugzilla.redhat.com/attachment.cgi?id=556461
>
> На ядрах от RH оно выдает:
>
> write: : Invalid argument
> not vulnerable
>
> а на linux-image-3.2.0-0.bpo.1-amd64 оно дает
>
> vulnerable
>
> Может ли кто проверить этот тест на ядре из Testing/Unstable?
>
vulnerable, однако эксплоиты, описанные в баге, не работают.


-- 
Best regards,
	Mikhail.
-
XMPP: antmix@stopicq.ru
WWW: http://www.antmix.pp.ru/

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: