[Comm] Уязвимости ядра 2.6.х
Sergey Vlasov
=?iso-8859-1?q?vsu_=CE=C1_altlinux=2Eru?=
Вс Июл 16 23:09:20 MSD 2006
On Sun, Jul 16, 2006 at 10:27:08PM +0400, Odergimiy wrote:
> Есть ли заплаты на Alt от этих уязвимостей.
>
> http://altlinux.jino-net.ru/viewtopic.php?p=17#17
CVE-2006-3626 - в пути; можно, не дожидаясь обновлений, устранить
возможность использования данной уязвимости, добавив noexec,nosuid в
опции монтирования для /proc.
CVE-2006-2451 - в Сизифе было исправлено в std26-2.6.16-alt8, для
Compact 3.0.x неактуально (в 2.6.12 этой ошибки не было). Эксплойты
через /etc/cron.d в дистрибутивах от ALT не работают, поскольку у
пользователей нет прав входа в каталог /etc/cron.d (впрочем, это не
означает, что не существует других способов использовать эту
уязвимость).
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 191 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20060716/21362bd2/attachment-0003.bin>
Подробная информация о списке рассылки community