Security Update

[boerni]

Hallo ihr,
heute hat Suse folgenden Security Announcement heraus gebracht:

SUSE Security Announcement

Package: Linux Kernel
Announcement-ID: SuSE-SA049
Date: Thursday, December 4th 2003 15:30 MET
Affected products: 7.3, 8.0, 8.1, 8.2, 9.0
SuSE Linux Enterprise Server 7,
SuSE Linux Database Server,
SuSE eMail Server III, 3.1
SuSE Linux Firewall on CD/Admin host
SuSE Linux Office Server
SuSE Linux Desktop 1.0
SuSE Linux School Server
Vulnerability Type: local root exploit
Severity (1-10): 8
SUSE default package: yes
Cross References: CAN-2003-0961

Content of this advisory:
1) security vulnerability resolved:
- Linux kernel brk() integer overflow
problem description, discussion, solution and upgrade information
2) pending vulnerabilities, solutions, workarounds:
- KDE
- mc
- apache1/2
- freeradius
- screen
- mod_gzip
- unace
[...]

Nun läuft auf den RootServern bei 1&1 ja ein eigener Kernel. Wie sieht es da mit dieser Sicherheitslücke aus?

Danke,
Greets Börni

[chris76]

was mich wundert ist der download den die anbieten das ist der 2.4.21 er Kernel, der hat das loch doch auch noch dachte ich?
Interessant ist es aber wie man bei einem Standardroot vorgehen soll.

Ciao Christian

[giffi]

hier findest du wahrscheinlich eine Antwort.

Aber grob gesagt:

1) Kernelsourcen >= 2.4.23 saugen
2) Kernel konfigurieren
3) Kernel kompilieren
4) Kernel kopieren und LILO bzw GRUB konfigurieren


Giffi