Re: offizieller Kernel Fix fuer ptrace Bug verfuegbar ?

To: debian-user-german@lists.debian.org
Subject: Re: offizieller Kernel Fix fuer ptrace Bug verfuegbar ?
From: Andreas Metzler <ametzler@downhill.at.eu.org>
Date: Thu, 27 Mar 2003 15:02:37 +0100
Message-id: <[🔎] E18yXxl-0004QZ-KQ@mid.downhill.at.eu.org>
Mail-followup-to: <debian-user-german@lists.debian.org>
References: <[🔎] 3E83079A.29376.204F9ABF@localhost>

Andreas Kyek <a.kyek@vodafone.com> wrote:
> ich habe hier woody laufen mit Kernel 2.4.18-bf2.4. Dieser Kernel ist 
> definitiv vom Bug betroffen (mit exploit-Programm ausprobiert und 
> root geworden!). Ich moechte/darf aber nichts installieren, was nicht 
> zu woody (=stable) gehoert.

> Frage daher: Gibt es einen offiziellen stable Kernel, der nicht vom 
> bug betroffen ist. Alle grossen Distros habe Bugfixes rausgebracht 
> nur fuer Debian woody finde ich nichts.
[...]

Meines Wissens bis dato noch nicht. In woody-proposed-updates gibt es
aber ein kernel-source-2.4.20, das entsprechend gepatcht ist.

Das Update ist in Arbeit, aber eben fuer Debian extrem aufwendig, mit
potato und woody betrifft das drei verschieden Kernelversionen, einen
Haufen Abwandlungen (-i386 -k7, -bf, ...) und das ganze multipliziert
mit sehr sehr vielen Architekturen (11).

Man kann bis dahin ja das autoloading deaktivieren
echo /bin/true > /proc/sys/kernel/modprobe
wirklich zufriedenstellend ist aber zugegebenermassen nicht.
               cu andreas

Reply to:

Follow-Ups:
- Re: offizieller Kernel Fix fuer ptrace Bug verfuegbar ?
  - From: Rainer Ellinger <rainer@ellinger.de>

References:
- offizieller Kernel Fix fuer ptrace Bug verfuegbar ?
  - From: Andreas Kyek <a.kyek@vodafone.com>

Prev by Date: Re: Ungenutzte Pakete entfernen
Next by Date: Re: 2.4.20-1 = ptrace fix?
Previous by thread: Re: offizieller Kernel Fix fuer ptrace Bug verfuegbar ?
Next by thread: Re: offizieller Kernel Fix fuer ptrace Bug verfuegbar ?
Index(es):
- Date
- Thread