RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Security Update

https://www.rootforum.org/forum/viewtopic.php?t=20044

Page 1 of 1

Security Update

Posted: 2003-12-04 17:44
by boerni
Hallo ihr,
heute hat Suse folgenden Security Announcement heraus gebracht:
SUSE Security Announcement

Package: Linux Kernel
Announcement-ID: SuSE-SA:2003:049
Date: Thursday, December 4th 2003 15:30 MET
Affected products: 7.3, 8.0, 8.1, 8.2, 9.0
SuSE Linux Enterprise Server 7,
SuSE Linux Database Server,
SuSE eMail Server III, 3.1
SuSE Linux Firewall on CD/Admin host
SuSE Linux Office Server
SuSE Linux Desktop 1.0
SuSE Linux School Server
Vulnerability Type: local root exploit
Severity (1-10): 8
SUSE default package: yes
Cross References: CAN-2003-0961

Content of this advisory:
1) security vulnerability resolved:
- Linux kernel brk() integer overflow
problem description, discussion, solution and upgrade information
2) pending vulnerabilities, solutions, workarounds:
- KDE
- mc
- apache1/2
- freeradius
- screen
- mod_gzip
- unace
[...]
Nun läuft auf den RootServern bei 1&1 ja ein eigener Kernel. Wie sieht es da mit dieser Sicherheitslücke aus?

Danke,
Greets Börni

Re: Security Update

Posted: 2003-12-04 18:05
by chris76
was mich wundert ist der download den die anbieten das ist der 2.4.21 er Kernel, der hat das loch doch auch noch dachte ich?
Interessant ist es aber wie man bei einem Standardroot vorgehen soll.

Ciao Christian

Re: Security Update

Posted: 2003-12-04 18:22
by giffi
hier findest du wahrscheinlich eine Antwort.

Aber grob gesagt:

1) Kernelsourcen >= 2.4.23 saugen
2) Kernel konfigurieren
3) Kernel kompilieren
4) Kernel kopieren und LILO bzw GRUB konfigurieren


Giffi
All times are UTC+02:00
Page 1 of 1