Ядро 3.2.0 из бэкпортов и CVE-2012-0056

To: debian-russian@lists.debian.org
Subject: Ядро 3.2.0 из бэкпортов и CVE-2012-0056
From: Andrey Tataranovich <tataranovich@gmail.com>
Date: Tue, 14 Feb 2012 12:09:19 +0300
Message-id: <[🔎] 20120214090919.GI6263@debbox.it>
Reply-to: Andrey Tataranovich <tataranovich@gmail.com>

Салют всем!

  Стоит ядро linux-image-3.2.0-0.bpo.1-amd64 из бэкпортов. В его changelog'е
есть упоминание об фиксе бага CVE-2012-0056.

linux-2.6 (3.2.1-2) unstable; urgency=high
...
 * proc: clean up and fix /proc/<pid>/mem handling (CVE-2012-0056)
...
-- Ben Hutchings <ben@decadent.org.uk>  Mon, 23 Jan 2012 15:10:04 +0000

  Выходит, что пофиксили. 
Для проверки я пользуюсь тестом на уязвимость, который был
описан у redhat: https://bugzilla.redhat.com/attachment.cgi?id=556461

На ядрах от RH оно выдает:

write: : Invalid argument
not vulnerable

а на linux-image-3.2.0-0.bpo.1-amd64 оно дает

vulnerable

Может ли кто проверить этот тест на ядре из Testing/Unstable?

-- 
WBR, Andrey Tataranovich

Reply to:

Follow-Ups:
- Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: Аналог утилиты tac для сжатого файла
Next by Date: Долгосрочная поддержка Iceweasel 10
Previous by thread: Re: Аналог утилиты tac для сжатого файла
Next by thread: Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056
Index(es):
- Date
- Thread