Archiv verlassen und diese Seite im Standarddesign anzeigen : Debian Security Breach
Hi,
Hier gibts ein paar Informationen wie in die Debian Maschinen eingebrochen wurde:
1.) Tatsache: http://cert.uni-stuttgart.de/files/fw/debian-security-20031121.txt
2.) Weg: http://lists.debian.org/debian-devel-announce/2003/debian-devel-announce-200311/msg00012.html
3.) Local Root Exploit: http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00212.html
Sollten wir wohl alle auf 2.4.23 oder einen anderen gepatchten Kernel updaten
Ciao, Bernie
Danke für die Links. Finde ich echt informativ.
Hi,
noch ein paar Informationen über den Exploit (Links waren auf heise.de)
RedHat Security Bulletin: https://rhn.redhat.com/errata/RHSA-2003-392.html
iSec Security Report: http://isec.pl/vulnerabilities/isec-0012-do_brk.txt
Ciao, Bernie
derRichard
02.12.03, 17:20
hallo!
kann man die lücke irgendwie schließen ohne, dass man den kernel patchen muss?
//richard
hmm bei mir sagt dist-upgrade das alles aktuell ist.... sollte das nicht auch den neuen debiankernel melden? und installierbar machen?
oder geht das bei debian mit kerneln anders?
Hi,
Hier noch der Abschlussbericht des Debian Security Teams:
http://lists.debian.org/debian-announce/debian-announce-2003/msg00003.html
Ciao, Bernie
Original geschrieben von WYSIIB
hmm bei mir sagt dist-upgrade das alles aktuell ist.... sollte das nicht auch den neuen debiankernel melden? und installierbar machen?
oder geht das bei debian mit kerneln anders?
Hast Du die Quellen installiert? Die wurden in Woody vor ein paar Tagen
ge-updatet (gepatchter 2.4.18)
Original geschrieben von derRichard
hallo!
kann man die lücke irgendwie schließen ohne, dass man den kernel patchen muss?
//richard
Eher nicht. Sonst wuerde es ja einen anderen Workaround geben.
'cuda
ne ich hab nicht die quellen sondern den standart bf24 kernel per image
derRichard
07.12.03, 20:52
hallo!
es gibt einen workaround, hat den jemand schon getestet?
http://downloads.securityfocus.com/vulnerabilities/patches/brk_fix.c
//richard
Hi,
ich bin grad dabei auf allen Rechnern in meiner Reichweite 2.4.23 zu installieren, da ist der Bug auch behoben.
Ciao, Bernie
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.