ya .. esta cosa parece muy desvirtuada. Hechos: El exploit y la vulnerabilidad están presentes en toda la rama 2.6, <=2.6.17.4 Solo funciona si tu kernel tiene soporte a.out y el proc está sin "nosuid"
Las formas de arreglarlo son: Usar 2.6.17.5 o superior Configurar proc con la opción "nosuid" Recompilar tu kernel sin soporte a.out Saludos Pons El 21/07/06, Alvaro Herrera<[EMAIL PROTECTED]> escribió: > Asdtaker escribió: > > 2006/7/20, Onlooker Almighty <[EMAIL PROTECTED]>: > > > > > >Si no entienden el codigo, no emitan juicios idiotas sobre distribuciones. > > > > Seguro que entiendes mucho sobre juicios idiotas...PLOP! (a.k.a. LOL) > > No se, pero el que dijo que se iba a cambiar de Debian debido a este > problema de seguridad ciertamente no tenia idea de lo que estaba > hablando. > > -- > Alvaro Herrera Developer, http://www.PostgreSQL.org > "Some men are heterosexual, and some are bisexual, and some > men don't think about sex at all... they become lawyers" (Woody Allen) >
