Салют всем! Стоит ядро linux-image-3.2.0-0.bpo.1-amd64 из бэкпортов. В его changelog'е есть упоминание об фиксе бага CVE-2012-0056.
linux-2.6 (3.2.1-2) unstable; urgency=high ... * proc: clean up and fix /proc/<pid>/mem handling (CVE-2012-0056) ... -- Ben Hutchings <b...@decadent.org.uk> Mon, 23 Jan 2012 15:10:04 +0000 Выходит, что пофиксили. Для проверки я пользуюсь тестом на уязвимость, который был описан у redhat: https://bugzilla.redhat.com/attachment.cgi?id=556461 На ядрах от RH оно выдает: write: : Invalid argument not vulnerable а на linux-image-3.2.0-0.bpo.1-amd64 оно дает vulnerable Может ли кто проверить этот тест на ядре из Testing/Unstable? -- WBR, Andrey Tataranovich -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120214090919.gi6...@debbox.it
