[castle] kernel bug in Catle?

Пт Мар 21 11:41:33 MSK 2003

On Fri, Mar 21, 2003 at 11:27:40AM +0300, Stanislav Ievlev wrote:
> On Fri, Mar 21, 2003 at 09:40:46AM +0200, Maxim Tyurin wrote:
> > Hi!
> > У меня появился вопрос насчет уязвимости ядра ALTLinux Castle.
> > Обновление было только для ядра 2.2, для 2.4 ядра сам наложил патч и
> > пересобрал ядро. После чего попробовал запустить эксплоиты  на
> > тестовом сервере. 
> > На непатченом ядре оба эксплоита не работают (isec-ptrace-kmod-exploit.c
> > и ptrace24.c). Единственное отличие от патченного ядра - первый
> > эксплоит сразу получает отлуп, а не жрет процессор.
> > 
> > Теперь вопрос: На Castle ядре 2.4.7 эти эксплоиты не работают?
> Работают. Только Castle есть beta, поэтому увы updates к нему не гарантированы :(
> Рекомендую перейти на ALM2.2, он уже во многом опередил Castle в плане безопасности.
Я переводил Castle на Master тестовый сервер (чтоб остался RSBAC) -
получилось недели 2 приседаний :(

Если Castle окончательно загнется - мне быстрее и легче на Trusted
Debian перевести сервера.
Мастер у меня стоит на рабочих станциях - на серверах я от RSBAC
отказаться уже не могу (отличная вешь однако :)

P.S. Если Castle будет дальше развиваться - чем я могу помочь в этом
благодарном деле?
-- 

With Best Regards, Maxim Tyurin
mailto: MrKooll на mail.ru
JID:	MrKooll на jabber.pibhe.com

----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : /pipermail/castle/attachments/20030321/42730d91/attachment.bin