Názory k článku
Chyba v jádrech 2.6

8. 8. 2005 21:11

Adam Přibyl

Osobne nevim ani zbla co je XFRM, kdyby ve zprave bylo: ohrozuje to bezne uzivatele ihned stahnete novy kernel, nebo je to otazka serverovych aplikaci ktere toto vyuzivaji, je to eXecutableFormatReMedy.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 8. 2005 1:04

M.L.

Koukal jste na ten link co vede na secunia.com? Tam byste se vsechno podstatne dozvedel.

"potentially can be exploited by malicious, local users to cause a DoS" - tzn. na vasi workstation byste ten bug musel zneuzit vy sam. A na serveru ... zalezi jak moc verite uzivatelum kteri se tam mohou prihlasit a spoustet programy.

XFRM je framework kterym muzete nastavovat ruzne sitove parametry jako napr. sifrovaci algoritmus a klic u IPsec, parametry tunelovani, atd. Ale netusim jestli je ten bug zneuzitelny i pokud XFRM aktivne nepouzivate, mozne to je.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 8. 2005 11:08

michich (neregistrovaný)

Ze zběžného prozkoumání Makefilů usuzuju, že zranitelní jste tehdy, pokud máte v konfiguraci jádra zapnuto "PF_KEY sockets" (CONFIG_NET_KEY).
- Zobrazit celé vlákno

Dále u nás najdete