El 21/09/10 10:42, Fernando M. Villares Terán escribió:
<<<https://bugzilla.redhat.com/show_bug.cgi?id=634457
<<<en https://www.ksplice.com/uptrack/cve-2010-3081 se puede bajar una
<<<herramienta de comprobación si uno tiene esa vulnerabilidad...
Tenes idea si ya redhat y sus clones tienen tapado el bug en nuevos kernels
digamos el
2.6.18-194.11.3 y mas modernos??
_______________________________________________
Lugro mailing list
[email protected]
http://lugro.org.ar/mailman/listinfo/lugro
En el seguimiento del ticket tenes la respuesta.
Es cierto que el fallo es del 2007/2008, pero fue solucionado. Se
discute nuevamente y con mas enfasis porque siguiendo el desarrollo del
kernel nuevamente se elimino la comprobación produciendo nuevamente el
bug, segun leí en su momento, por parte de los empaquetadores.
Es un caso similar al ocurrido en su momento con los certificados ssh.
Saludos.
--
Sebastian A. Dominguez
_______________________________________________
Lugro mailing list
[email protected]
http://lugro.org.ar/mailman/listinfo/lugro
