= Сообщение: 2638 из 8555 ========================================= RU.LINUX = От : Alexey Vissarionov 2:5020/545 21 Jan 16 11:33:00 Кому : Sergey Chudaev 21 Jan 16 11:33:00 Тема : Уязвимость FGHI : area://RU.LINUX?msgid=2:5020/545+56a099b8 На : area://RU.LINUX?msgid=2:5020/830.35+56a0666f = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/2140.2555+56a0c028 ============================================================================== Доброго времени суток, Sergey! 21 Jan 2016 10:01:44, ты -> мне:
OR>>> Киберэксперты из компании Perception Point обнаружили уязвимость, OR>>> которая присутствует в версиях ядра ОС Linux, начиная с версии OR>>> 3.8. AV>> CVE-2016-0728 называется. OR>>> Согласно заявлению Perception Point, уязвимость присутствует в OR>>> ядре Linux с 2012 года и позволяет юзерам и программам в обход OR>>> запретов получить полный доступ к ОС в качестве администратора. AV>> Только на компутерах долбодятлов, которые собирают ядра с AV>> CONFIG_KEYS :-) SC> А в каких дистрибутивах разработчики собирают ядро с таким SC> параметром?
Практически во всех десктопных. Оно автоматически включается, например, при активации поддержки CIFS, после чего присутствует в ядре, даже если таковая поддержка собрана в виде модуля, и этот модуль не был загружен.
У особо одуренных еще CONFIG_AF_RXRPC или CONFIG_CEPH_LIB могут быть включены, они тоже CONFIG_KEYS активируют.
В общем, для серверов оно не особо критично, а на десктопах можно оперативно обновиться (если десктоп торчит голой жопой в интернет - обновляться надо было еще позавчера).
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Надо водки купить, пока все деньги не пропили --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)