[Comm] Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x

[Michael Shigorin]

On Thu, Aug 19, 2010 at 05:09:21PM +0400, Aleksey Novodvorsky wrote:
> >> Если же Вам почему-то не нравится ядро в p5, то можете
> >> экспериментировать с 5.1, но на свой страх и риск.
> > Страху и риску там примерно поровну, чего-то там быстрее
> > исправляется, а чего-то сям.  Когда добираемся, что-то синкаем.
> Конечно.  Но я касательно ядер в 5.1, отличных от p5.

kernel-image-hpc-std-2.6.27-alt2,
kernel-image-rt-smp-2.6.29-alt2,
kernel-image-rt-up-2.6.29-alt2,
kernel-image-sec-def-2.6.27-alt2,
kernel-image-std-def-2.6.30-alt15,
kernel-image-std-pae-2.6.30-alt14,
kernel-image-tmc-tc-2.6.27-alt9
идентичны и там, и там.

Вы о
kernel-image-ovz-rhel-2.6.18-alt13.M51.8,
kernel-image-ovz-smp-2.6.27-alt13.M51.1,
kernel-image-rhel-smp-2.6.32-alt2,
kernel-image-el-smp-2.6.32-alt4,
kernel-image-un-def-2.6.32-alt5
?

> Они тестируются?

un-def и ovz-rhel я тестирую;
ovz-smp имеет ряд известных WONTFIX UPSTREAM;
el-smp пока не требовалось;
rhel-smp, как понимаю, пора удалить.

PS: в ovz-rhel было минимум одно важное исправление по части
безопасности (в alt12), которое так и не попало в p5.
А viy@ присылал мне список (вместе с утилитой) отставшего
от p5 в 5.1, и там такое тоже скорее всего есть.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/