security debianowe ...
Sie ma,
Wysylalem ale najwyrazniej cos nie doszlo. Zatem ponawiam.
Moze mi ktos wytlumaczyc dlaczego jesli pojawia sie dziura w kernelu,
to info o bledach dla debiana jest gotowe po jakichs 2 miesiacach ?
nie dalej jak 4 dni temu:
> [SECURITY] [DSA 479-1] New Linux 2.4.18 packages fix local root exploit (source+alpha+i386+powerpc)
> Package : kernel-source-2.4.18 kernel-image-2.4.18-1-alpha kernel-image-2.4.18-1-i386
> kernel-image-2.4.18-i386bf kernel-patch-2.4.18-powerpc
> Vulnerability : several vulnerabilities
> Problem-Type : local
> Debian-specific: no
> CVE ID : CAN-2004-0003 CAN-2004-0010 CAN-2004-0109 CAN-2004-0177 CAN-2004-0178
co prawda ja zawsze uzywam kernela kompilowanego samodzielnie - bo
chocby z uwagi na patche dodatkowe - to bardzo mnie to zastanawia i
jakos dziwi. czy takie jest podejscie debiana do security - mysle ze
nie, debian od poaczatku mial byc systemem bezpiecznym, a tu takie
kwiatki by byly ? cos mi to nieprawdopodobne sie wydaje.
Dziury w kernelu 2.4.18 i nastepnych znane sa juz przeciez od dawna. dlaczego
dopiero teraz przychodzi info o nich ?
czy ja czegos nie rozumiem ? pewnie tak.
--
Pozdrowienia,
Marcin.
Reply to: