[Comm] Уязвимости ядра 2.6.х

Sergey Vlasov =?iso-8859-1?q?vsu_=CE=C1_altlinux=2Eru?=
Вс Июл 16 23:09:20 MSD 2006


On Sun, Jul 16, 2006 at 10:27:08PM +0400, Odergimiy wrote:
> Есть ли заплаты на Alt от этих уязвимостей.
> 
> http://altlinux.jino-net.ru/viewtopic.php?p=17#17

CVE-2006-3626 - в пути; можно, не дожидаясь обновлений, устранить
возможность использования данной уязвимости, добавив noexec,nosuid в
опции монтирования для /proc.

CVE-2006-2451 - в Сизифе было исправлено в std26-2.6.16-alt8, для
Compact 3.0.x неактуально (в 2.6.12 этой ошибки не было).  Эксплойты
через /etc/cron.d в дистрибутивах от ALT не работают, поскольку у
пользователей нет прав входа в каталог /etc/cron.d (впрочем, это не
означает, что не существует других способов использовать эту
уязвимость).
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 191 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20060716/21362bd2/attachment-0003.bin>


Подробная информация о списке рассылки community