Re: Invasão Debian

To: Flavio Alberto Lopes Soares <flavio@maqplas.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: Invasão Debian
From: "Fabricio Cannini Flores" <fcannini@pop.com.br>
Date: Tue, 02 Dec 2003 18:23:26 -0200
Message-id: <[🔎] 20031202202326.22250.qmail@webmail3.pop.com.br>
In-reply-to: <[🔎] 1070389218.860.20.camel@flavio>
References: <[🔎] 000001c3b8d8$07132dd0$1e46e3c8@raphael> <[🔎] 20031202163035.366.qmail@webmail4.pop.com.br> <[🔎] 1070389218.860.20.camel@flavio>

Agora o kernel oficial do Debian vai ser o 2.4.23 ou continuará sendo > o 2.4.18 ?


Não sei dizer, mas as versões indicadas não contém esse bug.

Embora algumas coisas eu prefira manter sempre o mais atual (kernel porexemplo).

Se digamos hoje todos os servidores Debian estejam novamente ativos e eu
baixar o ISO do Debian e instalá-lo na minha máquina, ele vem com o
kernel novo ou ainda vai ter o kernel bugado ?

Penso que seja melhor esperar algum tempo até os pacotes serem renovados prater certeza. Ou baixe o 2.4.23, foi lançado ontem pelo Tossatti.


HIHU

[]'s

Flavio Alberto Lopes Soares disse:

Pergunta :
Agora o kernel oficial do Debian vai ser o 2.4.23 ou continuará sendo o
2.4.18 ?
Exemplificando:
Se digamos hoje todos os servidores Debian estejam novamente ativos e eu
baixar o ISO do Debian e instalá-lo na minha máquina, ele vem com o
kernel novo ou ainda vai ter o kernel bugado ?Valeu !Sucesso
Em Ter, 2003-12-02 às 14:30, Fabricio Cannini Flores escreveu:
NOOOOOOTÍÍÍÍCIIAAAAAAAS!!!Novas informações sobre o incidente com os servidores Debian:
http://lists.debian.org/debian-security-announce/debian-security-announce-20
03/msg00212.htmlA análise do incidente pelos 'security teams' da Debian, Red Hat e SuSerevelou que um bug na chamada de sistema (system call) 'brk' causou um"integer overflow".
Um programa rodando no espaço de memória de usuário (userland)
pode explorar esse bug para 'enganar' (trick) o kernel e permitir acesso atodo espaço de memória do kernel.O problema foi descoberto em setembro por Andrew Morton, mas tarde demaispara o lançamento do kernel 2.4.22.O problema foi sanado no kernel 2.4.23 para v2.4 e 2.6.0-test6 para v2.6.Para Debian, as versões "sãs" são as seguintes e posteriores:
kernel-source      -> 2.4.18-12
kernel-image-i386  -> 2.4.18-14
kernel-image-alpha -> 2.4.18-11
--
Flavio Alberto Lopes Soares
flavio@maqplas.com.br
MAQPLAS INDÚSTRIA E COMÉRCIO DE MÁQUINAS LTDA.
http://www.maqplas.com.br
--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Linux, 'cause reboot is only to install hardware.Linux, pq reiniciar é só pra instalar hardware.

--

POP. Nem parece internet grátis.

Seja POP você também!
Acesse: http://www.pop.com.br/discador.html e baixe o POPdiscador.

Reply to:

References:
- RES: Debian Invadido
  - From: "Raphael Costa" <raphael_listas@digitallbrasil.com>
- Invasão Debian
  - From: "Fabricio Cannini Flores" <fcannini@pop.com.br>
- Re: Invasão Debian
  - From: Flavio Alberto Lopes Soares <flavio@maqplas.com.br>

Prev by Date: Re: instabilidade da conexão
Next by Date: Re: Invasão Debian
Previous by thread: Re: Invasão Debian
Next by thread: Re: Invasão Debian
Index(es):
- Date
- Thread