Re: mremap
"Jan Lühr" <jluehr@gmx.net> wrote:
>
> ich lese hier gerade:
> Linux kernel do_mremap local privilege escalation vulnerability
>
> Any hints, wann die Pakete kommen? Das ganze scheint ein SEHR dicker fisch zu
> sein.
Solange man nur user hat denen man vertraut sehe ich da kein sehr
grosses Problem: Es muss ja erstmal ein remote exploit gefunden
werden der dann wiederum den lokalen exploit ausnutzt, ansonsten
besteht keine Gefahr.
> 2.4.24 ist ja schon draussen.
Nun ja, der 2.4.24 ist ja genaugenommen nur ein 2.4.23 plus dem
mremap und ein paar weiteren bugfixes.
> Aber was ist eigentlich mit Linux los?
Es gedeiht und wird immer besser?
> ptrace mitte letzten Jahres, do_brk im Dezmber, nun mremap?
> Das ganze geht doch nicht mehr mit rechten Dingen zu...
>
Es ist doch gut wenn Fehler gefunden werden, je mehr desto besser.
Man sollte das positiv sehen, auch wenn dadurch die Presse fuer
Linux natuerlich nicht unbedingt besser wird.
Aber genaugenommen sind nur nicht gefundene Sicherheitsloecher ein
Problem.
Und wech,
Manne
Reply to:
- Follow-Ups:
- Re: mremap
- From: Andre Timmermann <_deblist.darktim@darktim.de>
- Re: mremap
- From: Norbert Tretkowski <tretkowski@inittab.de>
- References:
- mremap
- From: Jan Lühr <jluehr@gmx.net>