2009/8/16 Herbert Faleiros <[email protected]>: > > On Sun, 16 Aug 2009 14:20:52 -0300, Herbert Faleiros > [cut] >> Editei manualmente o Kernel default do 12.0 (aplicando a correção/patch), >> ou seja, o 2.6.21.5 e recompilei usando o config-generic do próprio > Slackware, > [cut] >> Acho que essa vai ser a solução p/ as versões mais antigas da distro. > > > não sei ainda o que o Volkerding vai fazer (nem se vai fazer alguma coisa), > mas olha só o ChangeLog do BlueWhite64 (12.2): > > Sat Aug 15 11:37:51 EEST 2009 > PATCHES/packages/kernel-huge-2.6.27.7-x86_64-3.tgz: Patched. > The CVE-2009-2692 vulnerability allows regular users to get root > rights on the affected systems (local only). The problem is a Linux > kernel > > NULL pointer dereference due to incorrect proto_ops initializations. > For more details please see: > http://tinyurl.com/ostlja > http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692 > [*** Security fix ***]
É mais fácil só aplicar o patch do que ter que passar por todo o processo de Q&A pra mudar a versão do kernel, com as outras distros esses "backports" são bem comuns (principalmente p/ drivers). > Outra coisa, mais off-topic ainda, p/ quem está aguardando o KDE 4.3, no > current do BlueWhite64 ele já está lá também, ou seja, o BlueWhite64 13.0 > terá o KDE recém lançado. Ai esbarra no problema do Q&A denovo, as primeiras releases do KDE 4 foram muito problemáticas p/ todo mundo e fazer um RC3 poderia fazer o lançamento da 13 ir muito além do previsto pelo Patrick. --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
