[sisyphus] Fwd: [HOTFIX] setsockopt kernel vulnerability

[Michael Shigorin]

	Здравствуйте.
Интересно, имеет ли смысл пакетить такие вещи -- для систем, где
reboot может быть дорог и/или рискован?

С одной стороны, тогда требуется минимальная латентность, с
другой -- _очень_ большая степень доверия репозиторию, в котором
такие хотфиксы могут появляться (что плохо совместимо с дорогим
ребутом).

Кто что скажет?

----- Forwarded message from nolife <nolife на sigsegv.cc> -----

Date: 26 Apr 2004 09:46:26 -0000
From: nolife <nolife на sigsegv.cc>
To: bugtraq на securityfocus.com
Subject: [HOTFIX] setsockopt kernel vulnerability

Thought i publish the code so it has more use than idling on a
single box. It should patch against the latest bug in setsockopt
without the need of a new kernel/reboot.
It logs process and uid if someone tries to exploit the system. 
I've tested it against the public POC, seems to work fine. 

It can be downloaded here: http://sigsegv.cc/setsockopt.c 
Or copy/paste from here:

[skip]

----- End forwarded message -----

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20040426/5d47a420/attachment-0003.bin>