Re: Kernel do debian 3.0r1 vulneravel.
Falar nisso, tem uma coisa que me intriga: por que o nome da imagem do kernel passou de, por exemplo, kernel-image-2.4.18-686 para kernel-image-2.4.18-1-686 ???
O resultado é que tem 2 pacotes (multiplicado pelo número de arquiteturas?) do kernel-image.
kernel-image-2.4.18-* e kernel-image-2.4.18-1-*
E com isso, o apt-get upgrade não atualizava a imagem do kernel. Pq é como se fosse dois pacotes diferentes.. Só depois de muito tempo fui ver isso.
Alguém sabe por quê isso, se foi rateada, ou é de propósito. Enfim. Por quê?
On Wed, 20 Aug 2003 12:02:12 -0300
Andre Luis Lopes <andrelop@debian.org> wrote:
> Como ninguém respondeu até agora ...
>
> On Fri, Aug 15, 2003 at 10:33:28AM -0300, Otzi wrote:
> > Que o kernel do 3.0r1 está vulneravel ao ptrace todos sabem existe
> > alguma forma de arrumar isso com o apt-get ?
>
> Sim. Instale o pacote Debian com a imagem do kernel já contendo as
> correções de segurança necessárias aplicadas, exatamente da mesma
> forma que você instalaria um pacote Debian comum, ou seja :
>
> $ apt-get install kernel-image-<versão>-<flavor>
>
> Para saber quais os pacotes disponíveis com os patches já aplicados,
> consulte o DSA 358-4[0]. Logicamente, você deve ter a entrada para
> security.debian.org[1] em seu arquivo sources.list para poder ter
> acesso a toda as atualizações de segurança lançadas oficialmente,
> inclusive as atualizações referentes ao kernel.
>
> Caso você já tenha instalado um pacote Debian contendo uma imagem de
> kernel anteriormente, um apt-get update seguido de um apt-get upgrade já
> vai dar conta do problema.
>
> [0] http://www.debian.org/security/2003/dsa-358
> [1] deb http://security.debian.org/ stable/updates main contrib non-free
>
> --
> ++----------------------------------------------------------------------++
> || André Luís Lopes andrelop@debian.org ||
> || http://people.debian.org/~andrelop ||
> || Debian-BR Project http://www.debian-br.org ||
> || Public GPG KeyID 9D1B82F6 ||
>
Reply to: