Oliver Beck <[EMAIL PROTECTED]> writes:
> mit gewissem Erschrecken bin ich heute morgen auf
> http://cert.uni-stuttgart.de/ticker/article.php?mid=1000
> gestossen. Den Inhalt des folgenden Zitats
[...]
> Trotzdem suchte ich vergeblich nach neueren Versionen als 2.2.21 f�r
> meinen Potato-Router. Macht des f�r mich Sinn auf dem Router auf Woody
> hochzugehen, um fr�her Sicherheitsl�cher _im Kernel_ stopfen zu k�nnen.
> Das die Unterst�tzung f�r Potato irgendwann beendet wird ist mir klar.
Woody hat AFAIK auch noch keinen 2.2.22.
Aber ich habe heute folgendes Posting gelesen und habe f�r mich
beschlossen, dass ich nicht updaten muss, da ich auf meinem Server
keines der unten genannten Modulen benutze und auf meinem Desktop lokal
au�er mir niemand dran kommt.
,----
| From: "Holger Friese" <[EMAIL PROTECTED]>
| Subject: Re: schwacher Linux-Kernel
| Date: Fri, 25 Oct 2002 16:06:48 +0200
| Newsgroups: de.comp.os.unix.linux.misc
| Message-ID: <apbit5$4kn6$[EMAIL PROTECTED]>
|
| "Robert Richter" schrieb:
| > Hi,
| >
| > wie ich eben gerade auf www.heise.de gelesen habe
| > haben alle Kernel vor den Versionen 2.2.22 und 2.4.20
| > Sicherheitsl�cken wodurch root-Rechte erlangt werden k�nnen.
|
| Habe mir das auf Heise mal angesehen:
|
| The Linux kernel handles the basic functions of the operating system. A
| security code audit of the 2.4 kernel found a number of possible local
| security vulnerabilities which could allow a local user to obtain elevated
| (root) privileges. The vulnerabilities were found in the ixj telephony card
| driver, the pcilynx firewire driver, and the bttv video capture card driver.
|
| Also - bttv ist ja wohl noch weit verbreitet, aber der Rest....
| Ausserdem kann von aussen da niemand was mit anfangen, es geht um die
| "Erlangung" von Ruth-Rechten f�r lokale User (wie ich das verstehe).
`----
Jakob
--
(setq gnus-posting-styles '(
((message-mail-p)
(signature "N�"))
))
--
H�ufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
