[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

security debianowe ...

Sie ma,

Wysylalem ale najwyrazniej cos nie doszlo. Zatem ponawiam.

Moze mi ktos wytlumaczyc dlaczego jesli pojawia sie dziura w kernelu,
to info o bledach dla debiana jest gotowe po jakichs 2 miesiacach ?
nie dalej jak 4 dni temu:
> [SECURITY] [DSA 479-1] New Linux 2.4.18 packages fix local root exploit (source+alpha+i386+powerpc)
> Package        : kernel-source-2.4.18 kernel-image-2.4.18-1-alpha kernel-image-2.4.18-1-i386
> kernel-image-2.4.18-i386bf kernel-patch-2.4.18-powerpc
> Vulnerability  : several vulnerabilities
> Problem-Type   : local
> Debian-specific: no
> CVE ID         : CAN-2004-0003 CAN-2004-0010 CAN-2004-0109 CAN-2004-0177 CAN-2004-0178

co prawda ja zawsze uzywam kernela kompilowanego samodzielnie - bo
chocby z uwagi na patche dodatkowe - to bardzo mnie to zastanawia i
jakos dziwi. czy takie jest podejscie debiana do security - mysle ze
nie, debian od poaczatku mial byc systemem bezpiecznym, a tu takie
kwiatki by byly ? cos mi to nieprawdopodobne sie wydaje.
Dziury w kernelu 2.4.18 i nastepnych znane sa juz przeciez od dawna. dlaczego
dopiero teraz przychodzi info o nich ?

czy ja czegos nie rozumiem ? pewnie tak.

-- 
Pozdrowienia,
Marcin.
Reply to: