[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: offizieller Kernel Fix fuer ptrace Bug verfuegbar ?

Norbert Preining <preining@logic.at> schrieb:

> On Don, 27 Mär 2003, Andreas Kyek wrote:
>> ich habe hier woody laufen mit Kernel 2.4.18-bf2.4. Dieser Kernel ist 
>> definitiv vom Bug betroffen (mit exploit-Programm ausprobiert und 
>> root geworden!). Ich moechte/darf aber nichts installieren, was nicht 
>> zu woody (=stable) gehoert.

Beim Kernel kann ich das nicht wirklich nachvollziehen. Ich nehme
normalerweise sowieso die Sourcen von kernel.org, wieso nicht die
gepatchten von unstable?

>
> Also in unstable gibt es schon 2.4.20-1-k7 2.4.20-6 der den bugfix
> soweit ich weiß enthält. Wo so was für woody ist, weiß ich nicht...

Aus dem changelog dieses Kernels:

kernel-image-2.4.20-1-i386 (2.4.20-6) unstable; urgency=low

  * Moved INITRD modules to initrd from boot (closes: #183349).
  * Added support for additional revision number in kernel name.
  * Rebuilt against kernel-source-2.4.20-6.
   . Fixed ptrace security hole.
   . Changed modules ABI.
  * Resplit kernel-build into individual kernel-headers (closes: #180709).

Wenn du keine Pakete von unstable nehmen willst, dann mach halt einen
"backport". Sprich, installiere kernel-source-2.4.20-6 aus unstable, da
ist nichts unstables drin.

Gruß, Frank
-- 
Frank Küster, Biozentrum der Univ. Basel
Abt. Biophysikalische Chemie
Reply to: