cari erlugghini,
avrete notato di recente l'uscita di un local root exploit per kernel
2.2.x e 2.4.x.
per chi non ne sapesse nulla:
http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html
c'e` in giro una patch, per i kernel 2.4.20, e un kernel 2.2.25.
c'e` un kernel 2.4.20 in debian proposed updates, che presto o tardi,
arriva in stable.
purtroppo, non so esattamente per quale motivo, non c'e` attualmente un
kernel patchato in debian repository attuale.
ergo, ho fatto un backport della patch per il kernel-source attualmente
disponibile in debian stable (2.4.18) di modo che se qualcuno vuole
mantenere 2.4.18, ma avere il kernel patchato, puo` farlo.
la patch e` qui:
http://erlug.linux.it/~tann/pkg/linux-2.4.18-ptrace-tann.patch
(usage: cd path/to/dir/linux/ ; patch -p1 < path/to/dir/patch)
Se siete davvero pigri (e vi fidate), qui c'e` un kernel-image 2.4.18bf
(i386), con la patch gia` compresa.
http://erlug.linux.it/~tann/pkg/kernel-image-2.4.18tannoiser_2.4.18_i386.deb
il mio consiglio, cmq, e` prendere il 2.4.20, eventualmente gia`
patchato, eventualmente quando disponibile. A me il 2.4.18 va benissimo,
e` un kernel ipertestato, e la mia, oltre che una scelta consevativa, e`
anche un'esercizio di stile.
warnings vari:
- declino ogni responsabilita` se qualcosa va male
- la patch e` totalmente debian oriented. Non ho la piu` pallida idea
del fatto che funzioni (o meno) su un kernel vanilla (quello presente
in debian repository ha gia` qualche patch inserita). Magari funziona,
magari no.
saluti.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Xander: "Well, clearly the Hellmouth's answer to 'What do you get the Slayer
who has everything?'!"
--Buffy the Vampire Slayer: Surprise
|