Re: Sicherheitslücke in Debian-Kerneln?
Marc 'HE' Brockschmidt wrote:
> Kolja Brix <Kolja.Brix@rwth-aachen.de> writes:
>
>> Ist die Sicherheitsabteilung von Debian eigentlich schon dabei,
>> etwas gegen dieses Sicherheitsloch zu unternehmen?
>
> Es existiert ein gepatchter Kernel als Source. Das Paket heißt
> kernel-source-2.4.20.
Was muss in meiner source.list stehen um die kernel-source-2.4.20
zu bekommen?
> Grundsätzlich sollte dieses Loch nicht überschätzt werden, lokale User
> haben eine ganze Reihe von Möglichkeiten, eine root-Shell zu
> bekommen. Wer keine lokalen User hat, denen er nicht vertrauen kann
> oder
> will muß sich um das Thema erstmal keine wirklichen Gedanken machen.
Gruss, Mario
Reply to: