[security-announce] Linux-Mandrake RE Spring 2001 is not vulnurable to kernel ptrace/execve race condition bug
Dmitry V. Levin
ldv at alt-linux.org
Thu Mar 29 16:51:18 MSD 2001
Greetings!
27 марта 2001 г. в списке рассылки BUGTRAQ была опубликована информация об
уязвимости ядер плоть до версии 2.2.18, и метод, с помощью которого эта
уязвимость может быть использована для получения рутовых прав (более
подробно об этом см. http://www.securityfocus.com/archive/1/171708).
Дистрибутив Linux-Mandrake RE Spring 2001 базируется на ядре
2.2.18-ipl5mdk, в котором эта ошибка исправлена, вследствие чего
Linux-Mandrake RE Spring 2001 не подвержен атакам этого типа.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
Url : http://www.lrn.ru/pipermail/security-announce/attachments/20010329/7844a079/attachment.bin
More information about the Security-announce
mailing list