[sisyphus] kmod/ptrace exploit

Alexey M. Victorovich =?iso-8859-1?q?av_=CE=C1_belkam=2Ecom?=
Чт Мар 20 11:21:50 MSK 2003


В Чтв, 20.03.2003, в 11:53, Епифанов Сергей написал:
> В сообщении от 20 Март 2003 10:19 Nicholas Tretyachenko написал:

> > ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/kernel22-2.2.24-alt1.sr
> >c.rpm которое якобы устраняет уязвимость. Скомпилировал ( custom ),
> > установил. Проверил exploit - он все равно работает.
> > В чем может быть дело ? Может, к custom-ядру этот патч не
> > прикладывается ?
> В security-announce ссылка на ядро 
> ftp://updates.altlinux.com/Spring2001/SRPMS/kernel22-2.2.24-alt1u.src.rpm
> 
> Обратите на "u" в имени файла.

Еще раз загляните в security-announce и обратите внимание на разницу
между обновлениями для MDK Spring 2001 и Master 2.2. Если в анонсе не
была допушена ошибка, буквы "u" в названии файла нет.

to Nicholas Tretyachenko
Надеюсь после обновления ядра вы удалили бинарный exploit и собрали его
заново?

-- 
av





Подробная информация о списке рассылки Sisyphus