V natahovači [loader] ELF binárek bylo

V natahovači [loader] ELF binárek bylo objeveno několik chyb, které mohou být při použití setuid binárek potenciálním útočníkem zneužity. Týká se řad 2.4 i 2.6, i když nejnovější verze jsou již opraveny.

Komentáře

Odkud pochazi ta (mylna) informace, ze posledni verze jsou jiz zazaplatovane? 2.6.9 ani 2.4.27 zazaplatovane nejsou. To same plati pro aktualni release candidaty pro 2.6.10 a 2.4.28.

11.11.2004 14:17 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: posledni verze

Na secunia.com se píše, že jádro 2.6.9 není touto chybou postižené.

Užívej dne – možná je tvůj poslední.

11.11.2004 14:26 Jirka Kosina
Rozbalit Rozbalit vše Re: posledni verze

Tak jsou to lamy co se ani neumeji podivat do zdrojaku :) a mylne se domnivaji, ze kdyz ihaquer ma v advisory napsano, ze jsou vulnerable kernely do 2.6.8 vcetne, tak ze z toho plyne, ze kernel 2.6.9 neni :)

Zavadec.

12.11.2004 11:24 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Natahovac?

A já si říkal, proč jsou tak dlouhé...