Julio Cardoso escreveu: > Provavelmente era algum bug php de file incusion, coisa mais facil de > hackiar, e esse kernel ja tem mais de > > Rodrigo Tassinari de Oliveira escreveu: > Em 14-07-2006 16:09, hamacker escreveu: > >>>> o buraco é mais embaixo. >>>> se conseguiram corromper algum pacote modificado para o repositorio >>>> entao é provavel que muita gente já pegou-o. Confiemos que foi apenas o >>>> ping. >>>> >>>> > Não foi isso, corromperam o binário do ping que rodava na máquina, só > isso. Pelo que li esse servidor nem era servidor de pacotes .deb > > Rodrigo. > > >>
Saiu hoje a correção nos pacotes do kernel do Ubuntu. Em particular, acho que demorou a sair o pacote, principalmente porque o foco desta versão (LTS) era servidores e mercado corporativo. As versões mais antigas (5.04 e 5.10) ainda vão ter que esperar. Acho que poderiam ter anunciado também o workaround de montar o /proc como nosuid,noexec, antes de liberarem a nova versão do kernel.. -- Thadeu Penna Prof.Adjunto IV - Instituto de Física Universidade Federal Fluminense Linux User #50500 (counter.li.org) Debian GNU/Linux alpha-amd64-i386 -- ubuntu-br mailing list [email protected] www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
