Ядро 3.2.0 из бэкпортов и CVE-2012-0056

2012-02-14 Пенетрантность Andrey Tataranovich
Салют всем! Стоит ядро linux-image-3.2.0-0.bpo.1-amd64 из бэкпортов. В его changelog'е есть упоминание об фиксе бага CVE-2012-0056. linux-2.6 (3.2.1-2) unstable; urgency=high ... * proc: clean up and fix /proc/pid/mem handling (CVE-2012-0056) ... -- Ben Hutchings b...@decadent.org.uk Mon, 23

Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056

2012-02-14 Пенетрантность Mikhail A Antonov
14.02.2012 13:09, Andrey Tataranovich пишет: Салют всем! Стоит ядро linux-image-3.2.0-0.bpo.1-amd64 из бэкпортов. В его changelog'е есть упоминание об фиксе бага CVE-2012-0056. linux-2.6 (3.2.1-2) unstable; urgency=high ... * proc: clean up and fix /proc/pid/mem handling (CVE-2012-0056)

Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056

2012-02-14 Пенетрантность Andrey Tataranovich
16:43 Tue 14 Feb, Mikhail A Antonov wrote: 14.02.2012 13:09, Andrey Tataranovich пишет: Салют всем! Стоит ядро linux-image-3.2.0-0.bpo.1-amd64 из бэкпортов. В его changelog'е есть упоминание об фиксе бага CVE-2012-0056. linux-2.6 (3.2.1-2) unstable; urgency=high ... * proc:

Re: Ядро 3.2.0 из бэкпортов и CVE-2012-0056

2012-02-14 Пенетрантность Ilya Yanok
On 14.02.2012 16:43, Mikhail A Antonov wrote: Для проверки я пользуюсь тестом на уязвимость, который был описан у redhat: https://bugzilla.redhat.com/attachment.cgi?id=556461 На ядрах от RH оно выдает: write: : Invalid argument not vulnerable а на linux-image-3.2.0-0.bpo.1-amd64 оно дает