Re: Sicherheitslücke in Debian-Kerneln?
Kolja Brix <Kolja.Brix@rwth-aachen.de> writes:
> Ist die Sicherheitsabteilung von Debian eigentlich schon dabei, etwas gegen
> dieses Sicherheitsloch zu unternehmen?
Es existiert ein gepatchter Kernel als Source. Das Paket heißt
kernel-source-2.4.20.
Grundsätzlich sollte dieses Loch nicht überschätzt werden, lokale User
haben eine ganze Reihe von Möglichkeiten, eine root-Shell zu
bekommen. Wer keine lokalen User hat, denen er nicht vertrauen kann oder
will muß sich um das Thema erstmal keine wirklichen Gedanken machen.
Marc
--
BOFH #53:
Little hamster in running wheel had coronary; waiting for replacement
to be Fedexed from Wyoming
Reply to: