"Jan L�hr" <[EMAIL PROTECTED]> wrote: > > ich lese hier gerade: > Linux kernel do_mremap local privilege escalation vulnerability > > Any hints, wann die Pakete kommen? Das ganze scheint ein SEHR dicker fisch zu > sein.
Solange man nur user hat denen man vertraut sehe ich da kein sehr grosses Problem: Es muss ja erstmal ein remote exploit gefunden werden der dann wiederum den lokalen exploit ausnutzt, ansonsten besteht keine Gefahr. > 2.4.24 ist ja schon draussen. Nun ja, der 2.4.24 ist ja genaugenommen nur ein 2.4.23 plus dem mremap und ein paar weiteren bugfixes. > Aber was ist eigentlich mit Linux los? Es gedeiht und wird immer besser? > ptrace mitte letzten Jahres, do_brk im Dezmber, nun mremap? > Das ganze geht doch nicht mehr mit rechten Dingen zu... > Es ist doch gut wenn Fehler gefunden werden, je mehr desto besser. Man sollte das positiv sehen, auch wenn dadurch die Presse fuer Linux natuerlich nicht unbedingt besser wird. Aber genaugenommen sind nur nicht gefundene Sicherheitsloecher ein Problem. Und wech, Manne -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
