Kernel exploit

cirox · Beitrag von **cirox** » 02.09.2009 15:56:29

Leider finde ich mit Google keine Seite, wo genau drinnen steht welche Patches ( security Patches ) in die aktuellen Debian Kernel einfließen. Kennt jemand solche eine Seite.

Aktuell geht es um dieses Exploit:

http://www.securityfocus.com/archive/1/ ... 0/threaded

Null-Pointer-Dereferenzierung bei der Socket-Initialisierung erlaubt Privilegieneskalation

Das ist nicht gerade lustig, da damit andere Benutzerrechte erlangt werden können. Zum Bsp. kann etwas auf den Server durch eine andere Schwachstelle (Webanwendung) nachgeladen/ausgeführt werden , um dann wiederum den Exploit auszuführen.

Aktuell setze ich den Standardkernel ein für XEN:

2.6.26-2-xen-amd64

Kann ich davon ausgehen, daß Debian die Schwachstelle fixt ( zeitnah

Spasswolf · Beitrag von **Spasswolf** » 02.09.2009 16:18:01

Ist gefixt:
http://debianforum.de/forum/viewtopic.php?f=37&t=113154
http://lists.debian.org/debian-security ... 00179.html

michaels · Beitrag von **michaels** » 02.09.2009 16:20:24

Hier gab es auch schon einen Thread dazu: http://debianforum.de/forum/viewtopic.php?f=37&t=113154

Ich denke ein Tag ist "zeitnah"

Gruß

mindX · Beitrag von **mindX** » 02.09.2009 16:23:24

cirox hat geschrieben:Leider finde ich mit Google keine Seite, wo genau drinnen steht welche Patches ( security Patches ) in die aktuellen Debian Kernel einfließen. Kennt jemand solche eine Seite.

Ja: http://www.debian.org/security/

Oder gleich hier den Security-Newsletter bestellen:
http://lists.debian.org/debian-security-announce/

cirox · Beitrag von **cirox** » 02.09.2009 16:55:32

Danke für die rasche

Antwort.

debianforum.de

Kernel exploit

Kernel exploit

Re: Kernel exploit

Re: Kernel exploit

Re: Kernel exploit

Re: Kernel exploit