Hai,
On Sun, Jul 04, 2004 at 09:07:11PM +0200, Reiner Klaproth wrote:
Für SuSE soll das erste Problem als Patch gelöst sein. Bei den anderen Distris musst Du selbst sehen.
Zumindest der SUSE-Kernel vom Freitag hat die alle drin:
______________________________________________________________________________
SUSE Security Announcement
Package: kernel Announcement-ID: SUSE-SA:2004:020 Date: Tuesday, Jul 2nd 2004 18:00 MEST
...[schnipp]...
Content of this advisory: 1) security vulnerability resolved: - chown: users can change the group affiliation of arbitrary files to the group they belong to - missing DAC check in chown(2): local privilege escalation - overflow with signals: local denial-of-service - pss, mpu401 sound driver: read/write to complete memory - airo driver: read/write to complete memory - ALSA: copy_from_user/copy_to_user confused - acpi_asus: read from random memory - decnet: write to memory without checking - e1000 driver: read complete memory
-----------------------------------------------------------------------------
Ich bin mir ziemlich sicher, daß andere Distributoren am Freitag ebenfalls ähnliche Fixes herausgegeben haben. Generell kann man davon ausgehen, daß ein Security-Bug, bis er in Printmedien veröffentlicht wird, von den Distributoren längst gefixt ist.