Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056

To: debian-russian@lists.debian.org
Subject: Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056
From: Andrey Tataranovich <tataranovich@gmail.com>
Date: Tue, 14 Feb 2012 15:45:42 +0300
Message-id: <[🔎] 20120214124542.GJ6263@debbox.it>
Reply-to: Andrey Tataranovich <tataranovich@gmail.com>
In-reply-to: <[🔎] 4F3A56E5.6020601@solarnet.ru>
References: <[🔎] 20120214090919.GI6263@debbox.it> <[🔎] 4F3A56E5.6020601@solarnet.ru>

16:43 Tue 14 Feb    , Mikhail A Antonov wrote:
> 14.02.2012 13:09, Andrey Tataranovich пишет:
> > Салют всем!
> >
> >   Стоит ядро linux-image-3.2.0-0.bpo.1-amd64 из бэкпортов. В его changelog'е
> > есть упоминание об фиксе бага CVE-2012-0056.
> >
> > linux-2.6 (3.2.1-2) unstable; urgency=high
> > ...
> >  * proc: clean up and fix /proc/<pid>/mem handling (CVE-2012-0056)
> > ...
> > -- Ben Hutchings <ben@decadent.org.uk>  Mon, 23 Jan 2012 15:10:04 +0000
> >
> >   Выходит, что пофиксили. 
> > Для проверки я пользуюсь тестом на уязвимость, который был
> > описан у redhat: https://bugzilla.redhat.com/attachment.cgi?id=556461
> >
> > На ядрах от RH оно выдает:
> >
> > write: : Invalid argument
> > not vulnerable
> >
> > а на linux-image-3.2.0-0.bpo.1-amd64 оно дает
> >
> > vulnerable
> >
> > Может ли кто проверить этот тест на ядре из Testing/Unstable?
> >
> vulnerable, однако эксплоиты, описанные в баге, не работают.

Спасибо.

-- 
WBR, Andrey Tataranovich

Reply to:

References:
- Ядро 3.2.0 из бэкпортов и CVE-2012-0056
  - From: Andrey Tataranovich <tataranovich@gmail.com>
- Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056
Next by Date: Re: Аналог утилиты tac для сжатого файла
Previous by thread: Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056
Next by thread: Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056
Index(es):
- Date
- Thread