Re: Aumenta risco de vulnerabilidade do Linux

To: grupo Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Aumenta risco de vulnerabilidade do Linux
From: André Carezia <andre@carezia.eng.br>
Date: Fri, 14 Jan 2005 23:03:06 -0200
Message-id: <[🔎] 41E86BCA.709@carezia.eng.br>
In-reply-to: <[🔎] 20050114123638.09df2382.carsanlo@terra.com.br>
References: <005901c4fa1e$e4cf99f0$3200000a@projetos.local> <[🔎] 20050114123638.09df2382.carsanlo@terra.com.br>

Carlucio Lopes wrote:

Pessoal,

isto aqui tem fundamento ou eh mais uma sacanagem de marketing?

Existe uma falha publicada e um relatório de erro foi aberto no Debian:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=289202

Mas, aparentemente, o programa-exemplo que foi liberado por PaulStarzetz não funciona na versão 2.4.18 do núcleo:

http://marc.theaimsgroup.com/?l=debian-security&m=110543596303930&w=2
http://marc.theaimsgroup.com/?l=debian-security&m=110548035007510&w=2

Fiz o mesmo teste, e não funciona.

Também testei com a versão 2.4.27, rodando em Debian 3.0. Não funciona.

E testei, finalmente, com a versão 2.6.8 rodando em Debian 3.1. Nessecaso o máquina fica com 100% de uso da CPU e pára de responder em cercade 10 minutos.

O pacote Debian da versão 2.4.27, com correções do Marcelo, está pronto,ao que parece. Mas não está disponível ainda na distribuição "unstable".


--
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br

Reply to:

Follow-Ups:
- Re: Aumenta risco de vulnerabilidade do Linux
  - From: Márcio Oliveira <jdob@ig.com.br>

References:
- Aumenta risco de vulnerabilidade do Linux
  - From: Carlucio Lopes <carsanlo@terra.com.br>

Prev by Date: CAIS-Alerta: Vulnerabilidade local no kernel do Linux
Next by Date: Re: dispositivos compativeis com GNU/Linux
Previous by thread: Aumenta risco de vulnerabilidade do Linux
Next by thread: Re: Aumenta risco de vulnerabilidade do Linux
Index(es):
- Date
- Thread