Re: Invasão Debian

Tue, 02 Dec 2003 14:27:51 -0600 

Agora o kernel oficial do Debian vai ser o 2.4.23 ou continuará sendo > o 
2.4.18 ?


Não sei dizer, mas as versões indicadas não contém esse bug.

Embora algumas coisas eu prefira manter sempre o mais atual (kernel por 
exemplo). 


Se digamos hoje todos os servidores Debian estejam novamente ativos e eu
baixar o ISO do Debian e instalá-lo na minha máquina, ele vem com o
kernel novo ou ainda vai ter o kernel bugado ?



Penso que seja melhor esperar algum tempo até os pacotes serem renovados pra 
ter certeza. Ou baixe o 2.4.23, foi lançado ontem pelo Tossatti. 



HIHU

[]'s 





Flavio Alberto Lopes Soares disse: 


Pergunta :
Agora o kernel oficial do Debian vai ser o 2.4.23 ou continuará sendo o

2.4.18 ? 


Exemplificando:
Se digamos hoje todos os servidores Debian estejam novamente ativos e eu
baixar o ISO do Debian e instalá-lo na minha máquina, ele vem com o

kernel novo ou ainda vai ter o kernel bugado ? 

Valeu ! 

Sucesso 


Em Ter, 2003-12-02 às 14:30, Fabricio Cannini Flores escreveu:

NOOOOOOTÍÍÍÍCIIAAAAAAAS!!!  

Novas informações sobre o incidente com os servidores Debian:  


http://lists.debian.org/debian-security-announce/debian-security-announce-20

03/msg00212.html  

A análise do incidente pelos 'security teams' da Debian, Red Hat e SuSe 
revelou que um bug na chamada de sistema (system call) 'brk' causou um 
"integer overflow".  


Um programa rodando no espaço de memória de usuário (userland)

pode explorar esse bug para 'enganar' (trick) o kernel e permitir acesso a 
todo espaço de memória do kernel.
O problema foi descoberto em setembro por Andrew Morton, mas tarde demais 
para o lançamento do kernel 2.4.22.  

O problema foi sanado no kernel 2.4.23 para v2.4 e 2.6.0-test6 para v2.6. 
Para Debian, as versões "sãs" são as seguintes e posteriores:  


kernel-source      -> 2.4.18-12
kernel-image-i386  -> 2.4.18-14

kernel-image-alpha -> 2.4.18-11 


--
Flavio Alberto Lopes Soares
[EMAIL PROTECTED]
MAQPLAS INDÚSTRIA E COMÉRCIO DE MÁQUINAS LTDA.

http://www.maqplas.com.br 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] 





-

Linux, 'cause reboot is only to install hardware. 

Linux, pq reiniciar é só pra instalar hardware. 






--

POP. Nem parece internet grátis. 


Seja POP você também!
Acesse: http://www.pop.com.br/discador.html e baixe o POPdiscador.























					Responder a