Bjoern Schmidt wrote:
Andreas Metzler wrote:
ich wollte euch informieren, dass es wieder eine Sicherheitsl�cke im Kernel gibt. :-(
[...]
Fall das nicht klar ist: Es ist ein relativ uninteressantes Problem. - Es erlaubt lokalen usern, sofern sie beliebigen Code ausfuehren koennen, den Rechner zu killen. Kein root-exploit, kein remote-exploit, sondern lokales DoS. cu andreas
Relativ uninteressant ist gut... Lokal ist ein Benutzer auch wenn er per ssh ne Shell bekommt. Ich finde dieses Problem �usserst bedenklich, insbesondere f�r Anbieter von Webspace mit ssh-Zugang.
es muss ja nicht immer ein shell-zugang sein.... ein cgi-script w�rde reichen.
gruss, harald
-- Harald Krammer Brucknerstrasse 33 A - 4020 Linz AUSTRIA
Mobil +43.(0) 664. 130 59 58 Mail: [EMAIL PROTECTED]
Please avoid sending me Word or PowerPoint attachments. See http://www.fsf.org/philosophy/no-word-attachments.html
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
