La falla riguarda il filesysten 9660.
In pratica montando un CD in cui risieda un software malevolo, anche senza avviare alcun programma e senza usare l'automount il codice malevolo viene eseguito (e può portare alla distruzione del SO).
L'errore è stato rimosso con i kernel 2.6.12-rc1 e 2.4.30-rc1.
mcz
Probleme mit ISO9660-Dateisystemen im Linux Kernel 2.6
Linux:come e perchè Il mio blog Salviamo Konqueror!
Retta azione, Verità, Amore, Pace e Non violenza.
------------
Powered by Chakra 64bit & Chakra 64bit & OpenSuse 64bit
accidenti!
grazie per la segnalazione.
chissà se è la volta buona ad aggiornare il mio kernel 2.6.10
In a world without walls and fences, who needs windows and gates?
Porca vacca!
Grazie per la segnalazione
Una vulnerabilità a dir poco impossibile da sfruttare...
Non puoi linkare articoli in inglese, italiano o dialetto veneto qualche volta?
ti giuro, ho pensato la stessa cosaOriginariamente inviato da Ilmalcom
Non puoi linkare articoli in inglese, italiano o dialetto veneto qualche volta?
non lo capisco l'ostrogoto
Pronti !!!Non puoi linkare articoli in inglese, italiano o dialetto veneto qualche volta?
Questo è un'altro baco del kernel che affligge tutti gli S.O. tranne debian.
Linux Kernel Security, Again
mcz
Linux:come e perchè Il mio blog Salviamo Konqueror!
Retta azione, Verità, Amore, Pace e Non violenza.
------------
Powered by Chakra 64bit & Chakra 64bit & OpenSuse 64bit
Non direi proprio che trattasi di bug, piuttosto di una cattiva configurazione di default.Originariamente inviato da mcz
Questo è un'altro baco del kernel che affligge tutti gli S.O. tranne debian.
Linux Kernel Security, Again
PS: SID e` vulnerabile
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
ma dai, in tedesco faceva tanto collaborazione internaizionale..Originariamente inviato da Ilmalcom
Non puoi linkare articoli in inglese, italiano o dialetto veneto qualche volta?
powered by GNU/Linux Gentoo
A Elbereth Gilthoniel o menel palan-diriel, le nallon sí di-nguruthos! A tiro nin, Fanuilos!
Originariamente inviato da mcz
Pronti !!!
Questo è un'altro baco del kernel che affligge tutti gli S.O. tranne debian.
Linux Kernel Security, Again
mcz
su questo (e sui toni dell'articolo) ci sarebbe da discutere
se ne è parlato ad esempio sul forum e su bugzilla di gentoo, e gli sviluppatori hanno chiaramente affermato che preferiscono non applicare un limite di default perchè spetta al sysadmin fissarlo in caso di necessità
Permessi di invio
Rispondi quotando