[Sysadmins] Fwd: Re: [Comm] Уязвимости ядра 2.6.х

[Michael Shigorin]

	Здравствуйте.
Вообще если корки не нужны, то могу рекомендовать занесение
в /etc/sysctl.conf

kernel.core_pattern = /dev/null

----- Forwarded message from Sergey Vlasov <vsu/altlinux.ru> -----

Date: Sun, 16 Jul 2006 23:09:20 +0400
From: Sergey Vlasov <vsu/altlinux.ru>
To: ALT Linux Community <community/lists.altlinux.org>
Subject: Re: [Comm] Уязвимости ядра 2.6.х

On Sun, Jul 16, 2006 at 10:27:08PM +0400, Odergimiy wrote:
> Есть ли заплаты на Alt от этих уязвимостей.
> 
> http://altlinux.jino-net.ru/viewtopic.php?p=17#17

CVE-2006-3626 - в пути; можно, не дожидаясь обновлений, устранить
возможность использования данной уязвимости, добавив noexec,nosuid в
опции монтирования для /proc.

CVE-2006-2451 - в Сизифе было исправлено в std26-2.6.16-alt8, для
Compact 3.0.x неактуально (в 2.6.12 этой ошибки не было).  Эксплойты
через /etc/cron.d в дистрибутивах от ALT не работают, поскольку у
пользователей нет прав входа в каталог /etc/cron.d (впрочем, это не
означает, что не существует других способов использовать эту
уязвимость).

----- End forwarded message -----

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/sysadmins/attachments/20060717/92389be8/attachment.bin