[LUG.ro] Vulnerabilidad grave en el kernel de Linux para x86-64

Mar Sep 21 19:48:50 ART 2010

El 21/09/10 10:42, Fernando M. Villares Terán escribió:
> <<<https://bugzilla.redhat.com/show_bug.cgi?id=634457
>
> <<<en https://www.ksplice.com/uptrack/cve-2010-3081 se puede bajar una
> <<<herramienta de comprobación si uno tiene esa vulnerabilidad...
>
>
> Tenes idea si ya redhat y sus clones tienen tapado el bug en nuevos kernels digamos el
> 2.6.18-194.11.3 y mas modernos??
>
>
>
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>    
     En el seguimiento del ticket tenes la respuesta.

     Es cierto que el fallo es del 2007/2008, pero fue solucionado. Se 
discute nuevamente y con mas enfasis porque siguiendo el desarrollo del 
kernel nuevamente se elimino la comprobación produciendo nuevamente el 
bug, segun leí en su momento, por parte de los empaquetadores.

     Es un caso similar al ocurrido en su  momento con los certificados ssh.

Saludos.

-- 
Sebastian A. Dominguez