| 1 |
http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html |
| 2 |
Leído en slashdot |
| 3 |
(http://slashdot.org/articles/04/06/14/118209.shtml?tid=106&tid=126&tid=128&tid=185&tid=190) |
| 4 |
Afectadas la rama 2.4 y 2.6. Sólo se salva el último 2.6.7-rc3 |
| 5 |
Es vulnerable todo aquel sistema con acceso shell o posibilidad de |
| 6 |
ejecutar código por cualquier usuario, en máquinas i386 y amd64. |
| 7 |
He probado el crash y es jodidamente bueno. Congela la máquina al |
| 8 |
instante, bloquea todo acceso a ella. |
| 9 |
Porcierto, gentoo-sources-2.4.26 tiene una versión inocua (cagate pq |
| 10 |
ninguna otra distro se salva) |
| 11 |
Hala, a actualizar... |
| 12 |
|
| 13 |
PD: Ah más info también en: |
| 14 |
|
| 15 |
------------------------------------------------------------------ |
| 16 |
LINUXREVIEWS: NEW KERNEL CRASH-EXPLOIT DISCOVERED |
| 17 |
|
| 18 |
"A bug lets a simple C program crash the kernel, effectively |
| 19 |
locking the whole system. Affects both 2.4.2x and 2.6.x kernels |
| 20 |
on the x86 architecture..." |
| 21 |
|
| 22 |
COMPLETE STORY: |
| 23 |
http://nl.internet.com/ct.html?rtr=on&s=1,yd1,1,89nv,3egx,k82i,jml9 |
| 24 |
------------------------------------------------------------------ |
| 25 |
|
| 26 |
|
| 27 |
-- |
| 28 |
gentoo-user-es@g.o mailing list |
Archives