El lun, 11-02-2008 a las 18:30 -0300, César Sepúlveda escribió: > El Monday 11 February 2008 04:38:44 pm dblackbeer escribió: > > Para tener en cuenta: > > > > http://www.securityfocus.com/bid/27704/info > > y muy en cuenta, en los servidores que tengo con centos y kernel 2.6.9 no > funciona el susodicho exploit, pero si en muchos debian y fedora que probé, > conocidos también les funciono en gentoo y archlinux realmente es una falla > bastante critica y lo mejor seria aplicar los parches al kernel.
IMHO, creo que solo es recomendable aplicar el parche (o compilar un kernel no afectado) en caso que la maquina permita el acceso a otros usuarios, o bien sea algun tipo de servidor web que permita hacer posteriormente conexiones inversas. Si es una maquina personal que no ofrece estos servicios, creo que es mas prudente esperar al parche oficial de cada distribucion, saludos. -- Ismael Diaz
