Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
voulaz ha scritto:Scusatemi, ma prima di combinare pasticci, preferisco chiedere conferma: per aggiornare il kernel con il nuovo pacchetto di Pat faccio (visto che uso il kernel huge-smp):
Riporto solo l'ennesima conferma che col kernel 2.6.24.2 la vulnerabilità non è più presente. Però ragazzi, questa è spessa!
Una domanda: avere installato gcc o no non cambia niente a livello di sicurezza vero? Nel senso che se anche se non ho gcc installato non sono immune dalla vulnerabilità vero?
anche se non ho gcc installato non sono immune dalla vulnerabilità vero
No, la vulnerabilità riguarda il kernel, gcc negli esempi precedenti è stato tirato in basso solo per compilare un esempio di codice in grado di sfruttare la vulnerabilità.
Vorrei far notare la celerità con cui è stato risolto il bug ^^ sono cose belle nella vita.
Pensare che un software sia esente da bug è irrealistico. Auspicabile è che ne abbia pochi. D'obbligo è che vengano risolti rapidamente.
Vorrei far notare la celerità con cui è stato risolto il bug ^^ sono cose belle nella vita.
Quoto in pieno però questo capita solo nel pianeta Linux..............perchè altrove sappiamo tutti quanto tempo deve passare prima che "qualche" bug venga risolto
prometeo79 ha scritto:Riporto solo l'ennesima conferma che col kernel 2.6.24.2 la vulnerabilità non è più presente. Però ragazzi, questa è spessa!
Una domanda: avere installato gcc o no non cambia niente a livello di sicurezza vero? Nel senso che se anche se non ho gcc installato non sono immune dalla vulnerabilità vero?
Senza gcc é un pò difficile compilare l' exploit ... bisognerebbe vedere se un binario scaricato é utilizzabile ... ma credo proprio di sì !!
Per la 11.0 dove uso il 2.6.18 invece Pat non ha preparato nessuna patch anche perché era un pacchetto di testing ... ricompilare per ricompilare conviene installare il kernel 2.6.24.2 dai sorgenti ... oppure aggionare la 11.0 alla current ... ma é la macchina dell' ufficio e come al solito ci debbo lavorare e la cosa deve essere veloce e sicura !!!
prometeo79 ha scritto:Riporto solo l'ennesima conferma che col kernel 2.6.24.2 la vulnerabilità non è più presente. Però ragazzi, questa è spessa!
Una domanda: avere installato gcc o no non cambia niente a livello di sicurezza vero? Nel senso che se anche se non ho gcc installato non sono immune dalla vulnerabilità vero?
Senza gcc é un pò difficile compilare l' exploit ... bisognerebbe vedere se un binario scaricato é utilizzabile ... ma credo proprio di sì !!
Grazie per aver interpretato quello che ho scritto . Volevo chiedere proprio questo: se scarico l'eseguibile già compilato, sono vulnerabile indipendentemente dal fatto che abbia gcc installato o meno? Mi pare di aver capito che la risposta sia sì.
Ultima modifica di prometeo79 il gio 14 feb 2008, 12:08, modificato 1 volta in totale.
nuitari ha scritto:Vorrei far notare la celerità con cui è stato risolto il bug ^^ sono cose belle nella vita.
Pensare che un software sia esente da bug è irrealistico. Auspicabile è che ne abbia pochi. D'obbligo è che vengano risolti rapidamente.
Era quello che avevo detto anche io qualche post fa
"Stat rosa pristina nomina, nomina nuda tenemus." [ Umberto Eco - Il nome della rosa]
"Faber est suae quisque fortunae ." [ Appio Claudio Cieco]
. Volevo chiedere proprio questo: se scarico l'eseguibile già compilato, sono vulnerabile indipendentemente dal fatto che abbia gcc installato o meno? Mi pare di aver capito che la risposta sia sì.
:cf