Andreas Metzler <[EMAIL PROTECTED]> writes: > Martin Schmitz <[EMAIL PROTECTED]> wrote: >> Andreas Metzler <[EMAIL PROTECTED]> writes: >>> Patrick Petermair <[EMAIL PROTECTED]> wrote: >>>> Patrick Petermair wrote: > [...] >>>> Aber die Frage bleibt, wie erlangt man root auf einem ptrace gepatchten >>>> Rechner? > >>> Das wuessten wir alle gern. >>> | Unfortunately due to the fact there is (I believe) an unknown local >>> | root exploit in the wild, we can't yet unlock the Debian accounts. > >> Vielleicht ist's ja der hier: > >> http://www.securityfocus.com/archive/1/345844 > > Eher nicht, bei Debian ist screen nicht SUID-root sondern nur SGID > utmp[1].
Ja, das ist korrekt. >> Warum liest man darüber nichts auf security-announce? > > Es gibt seit Freitag einen Bugreport (#222385), aber ich habe meine > Zweifel das, das Security-team was tun koennte. Der Maintainer > jedenfalls fast nichts (ausser auf nicht Debian-Servern Pakete > bereitstellen), Upload ist nach wie vor deaktiviert. Ach, und deswegen läßt man die Nutzer lieber in Unkenntnis? Martin P.S.: Debian steht da nicht alleine, auch von SuSE war zu dem Thema noch nix zu hören. Einzig mein NetBSD-Router hat mich vorgestern beim täglichen Security-Checkup freundlich darauf hingewiesen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)