Re: FW: Kernel dla sarge
Jak podają anonimowe źródła, przepowiedziano, że Marek Olejniczak napisze:
> >Zastanawiam się czy warto tak na prawde intalować kernele w stylu
> >"bleeding-edge" :P
> >Znam ludzi instalujących każdego nowego kernela który tylko wyjdzie. Mój
> >znajomy narzeka że w najnowszym slaku jest kernel 2.6.13 a w sargu
> >_tylko_ (?) 2.6.8. Zapytany o to ,co daje mu nowszy kernel , nie potrafi
> >na to odpowiedzieć.
> >
>
> No to ja odpowiem ;-)
>
> http://secunia.com/product/2719/
>
> Jądra 2.6.x to dziura na dziurze, a 2.6.8 to tragedia :-( i nie wydaje mi
> się, aby to debianowe było łatane.
1.
http://kernel.debian.net/debian/pool/main/kernel-image-2.6.8-i386/
2. Nie wszystkie dziury dotyczące 2.6.X dotyczą 2.6.X-n
Pierwsze z brzegu:
http://www.google.pl/search?q=sarge+debian+kernel+vulnerable
* [SECURITY] orinoco: Information leakage due to incorrect padding
orinoco-info-leak.patch
...
2.6.8-sarge: added to svn; backported; orinoco-info-leak.dpatch
2.6.8-sarge-security: added to svn; backported; orinoco-info-leak.dpatch
...
* [TCP]: BIC coding bug in Linux 2.6.13
tcp-congestion-control-bug.patch
...
2.6.8-sarge: not vulnerable
2.6.8-sarge-security: not vulnerable; not a security fix
...
* [SECURITY] Fix drm 'debug' sysfs permissions
drm-module_param-permissions-fix.patch
Security: Yes; Should request CVE
...
2.6.8-sarge: not vulnerable
2.6.8-sarge-security: not vulnerable
...
* [SECURITY] key: plug request_key_auth memleak
See CAN-2005-3119 key-rka-memleak.patch
Security: Yes; CAN-2005-3119
2.6.13: applied
2.6.12: not vulnerable
2.6.8-sarge: not vulnerable
2.6.8-sarge-security: not vulnerable
2.4.27-sid/sarge: not vulnerable
2.4.27-sarge-security: not vulnerable
itd. itd. itd.
Pozdrawiam
--
Jacek Kawa **Waiting for the miracle to come [Cohen]**
Reply to: