16:43 Tue 14 Feb , Mikhail A Antonov wrote: > 14.02.2012 13:09, Andrey Tataranovich пишет: > > Салют всем! > > > > Стоит ядро linux-image-3.2.0-0.bpo.1-amd64 из бэкпортов. В его changelog'е > > есть упоминание об фиксе бага CVE-2012-0056. > > > > linux-2.6 (3.2.1-2) unstable; urgency=high > > ... > > * proc: clean up and fix /proc/<pid>/mem handling (CVE-2012-0056) > > ... > > -- Ben Hutchings <b...@decadent.org.uk> Mon, 23 Jan 2012 15:10:04 +0000 > > > > Выходит, что пофиксили. > > Для проверки я пользуюсь тестом на уязвимость, который был > > описан у redhat: https://bugzilla.redhat.com/attachment.cgi?id=556461 > > > > На ядрах от RH оно выдает: > > > > write: : Invalid argument > > not vulnerable > > > > а на linux-image-3.2.0-0.bpo.1-amd64 оно дает > > > > vulnerable > > > > Может ли кто проверить этот тест на ядре из Testing/Unstable? > > > vulnerable, однако эксплоиты, описанные в баге, не работают.
Спасибо. -- WBR, Andrey Tataranovich -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120214124542.gj6...@debbox.it
