Wolf L.A.B. wrote:
E' uscito il 2.6.24.2 con la patch: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.2
L'exploit è pubblico dall'8 febbraio. E' stato in the wild nei mesi scorsi, e purtroppo è cosa nota. Il classico "sappiamo che è buggato ma non sappiamo dove, e come fixare." In realtà funziona con tutti i kernel serie 2.6 fino a 2.6.24.1, tutti i 2.5 (ma tanto chi se li caga?) e con i 2.4 fino a 2.4.34, che abbiano attivo il supporto a vmsplice().E qui esce il bello dell'opensource, l'8 è reso pubblico e il 10 notte è fixato
HelLViS69
Attachment:
signature.asc
Description: OpenPGP digital signature