[Comm] Обнаружена локальная десктопная root-уязвимость, затрагивающая все Linux-ядра 2.6.x

[Michael Shigorin]

On Wed, Aug 18, 2010 at 11:30:58PM +0400, Dmitry V. Levin wrote:
> > Соответственно вопрос:
> > Будут ли наложены патчи на ядра бранчей и 
> > насколько оперативно это будет сделано, 
> Поскольку уязвимость в нынешнем виде имеет чисто десктопную
> природу

Да ну.

> ядра в Сизифе и бранчах будут исправляться постепенно, по мере
> выхода мейнтейнеров из отпусков, начиная со следующей недели.

М-да.

> > чтобы не прикручивать костыли к xorg.conf?
> Это не совсем костыли.  Подобные ограничения принято называть
> словом hardening, их имеет смысл оставить в силе и после того,
> как ядро будет обновлено.

Интересно, что без MIT-SHM отвалится... у себя предпочёл так:

--- /etc/security/limits.conf
# ...
*                hard    as             1024000
--- (нужен релогин/рестарт иксов)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/