Салют всем! Стоит ядро linux-image-3.2.0-0.bpo.1-amd64 из бэкпортов. В его changelog'е есть упоминание об фиксе бага CVE-2012-0056.
linux-2.6 (3.2.1-2) unstable; urgency=high ... * proc: clean up and fix /proc/<pid>/mem handling (CVE-2012-0056) ... -- Ben Hutchings <[email protected]> Mon, 23 Jan 2012 15:10:04 +0000 Выходит, что пофиксили. Для проверки я пользуюсь тестом на уязвимость, который был описан у redhat: https://bugzilla.redhat.com/attachment.cgi?id=556461 На ядрах от RH оно выдает: write: : Invalid argument not vulnerable а на linux-image-3.2.0-0.bpo.1-amd64 оно дает vulnerable Может ли кто проверить этот тест на ядре из Testing/Unstable? -- WBR, Andrey Tataranovich -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
