14.02.2012 13:09, Andrey Tataranovich пишет: > Салют всем! > > Стоит ядро linux-image-3.2.0-0.bpo.1-amd64 из бэкпортов. В его changelog'е > есть упоминание об фиксе бага CVE-2012-0056. > > linux-2.6 (3.2.1-2) unstable; urgency=high > ... > * proc: clean up and fix /proc/<pid>/mem handling (CVE-2012-0056) > ... > -- Ben Hutchings <ben@decadent.org.uk> Mon, 23 Jan 2012 15:10:04 +0000 > > Выходит, что пофиксили. > Для проверки я пользуюсь тестом на уязвимость, который был > описан у redhat: https://bugzilla.redhat.com/attachment.cgi?id=556461 > > На ядрах от RH оно выдает: > > write: : Invalid argument > not vulnerable > > а на linux-image-3.2.0-0.bpo.1-amd64 оно дает > > vulnerable > > Может ли кто проверить этот тест на ядре из Testing/Unstable? > vulnerable, однако эксплоиты, описанные в баге, не работают. -- Best regards, Mikhail. - XMPP: antmix@stopicq.ru WWW: http://www.antmix.pp.ru/
Attachment:
signature.asc
Description: OpenPGP digital signature