[Sysadmins] Fwd: Re: [Comm] Уязвимости ядра 2.6.х
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пн Июл 17 11:03:40 MSD 2006
Здравствуйте.
Вообще если корки не нужны, то могу рекомендовать занесение
в /etc/sysctl.conf
kernel.core_pattern = /dev/null
----- Forwarded message from Sergey Vlasov <vsu/altlinux.ru> -----
Date: Sun, 16 Jul 2006 23:09:20 +0400
From: Sergey Vlasov <vsu/altlinux.ru>
To: ALT Linux Community <community/lists.altlinux.org>
Subject: Re: [Comm] Уязвимости ядра 2.6.х
On Sun, Jul 16, 2006 at 10:27:08PM +0400, Odergimiy wrote:
> Есть ли заплаты на Alt от этих уязвимостей.
>
> http://altlinux.jino-net.ru/viewtopic.php?p=17#17
CVE-2006-3626 - в пути; можно, не дожидаясь обновлений, устранить
возможность использования данной уязвимости, добавив noexec,nosuid в
опции монтирования для /proc.
CVE-2006-2451 - в Сизифе было исправлено в std26-2.6.16-alt8, для
Compact 3.0.x неактуально (в 2.6.12 этой ошибки не было). Эксплойты
через /etc/cron.d в дистрибутивах от ALT не работают, поскольку у
пользователей нет прав входа в каталог /etc/cron.d (впрочем, это не
означает, что не существует других способов использовать эту
уязвимость).
----- End forwarded message -----
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060717/92389be8/attachment-0003.bin>
Подробная информация о списке рассылки Sysadmins