Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056

To: debian-russian@lists.debian.org
Subject: Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056
From: Ilya Yanok <yanok@emcraft.com>
Date: Tue, 14 Feb 2012 20:12:45 +0400
Message-id: <[🔎] jhe15p$m3f$1@dough.gmane.org>
In-reply-to: <[🔎] 4F3A56E5.6020601@solarnet.ru>
References: <[🔎] 20120214090919.GI6263@debbox.it> <[🔎] 4F3A56E5.6020601@solarnet.ru>

On 14.02.2012 16:43, Mikhail A Antonov wrote:
>> Для проверки я пользуюсь тестом на уязвимость, который был
>> описан у redhat: https://bugzilla.redhat.com/attachment.cgi?id=556461
>>
>> На ядрах от RH оно выдает:
>>
>> write: : Invalid argument
>> not vulnerable
>>
>> а на linux-image-3.2.0-0.bpo.1-amd64 оно дает
>>
>> vulnerable
>>
>> Может ли кто проверить этот тест на ядре из Testing/Unstable?
>>
> vulnerable, однако эксплоиты, описанные в баге, не работают.

Как же может быть vulnerable, если эксплойт не работает? :)

RH тест на уязвимость не полный, он проверяет, есть ли в ядре "ломающий"
коммит (как там написано в начале), но не проверяет, есть ли фиксящий.

--
Илья

Reply to:

References:
- Ядро 3.2.0 из бэкпортов и CVE-2012-0056
  - From: Andrey Tataranovich <tataranovich@gmail.com>
- Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: запись образа на флешку
Next by Date: Re: запись образа на флешку
Previous by thread: Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056
Next by thread: Долгосрочная поддержка Iceweasel 10
Index(es):
- Date
- Thread