On 09.04.03 Martin Pitt (martin@piware.de) wrote:
Am 2003-04-09 2:02 +0200 schrieb Heiko Schlittermann:
2.4.20 von kernel.org holen, auspacken und los gehts. Ggü dem Kernel von Debian ist wohl nur ein Patch für die initrd dort nicht drin... nimm also einfach keine initrd.
Da wäre ich verdammt vorsichtig. Bei mir hat der Bug auf einem vanilla 2.4.20 funktioniert (ohne grsecurity)!
Ja klar, sonst wäre es ja kein bug. Hey, das ist ein *lokaler* Exploit. Der OP hörte sich nicht so an, als ob er einen Riesenserver mit 1000 Nutzern betreibt, der akut gefährdet ist. Patches für ptrace gibts auf der LKML.
Du solltest lieber die 2.4.21-pre7 riskieren, dort ist der Bug behoben, und dann, wenn 2.4.21 rauskommt, nochmal kompilieren.
gcc -D__KERNEL__ -I/usr/src/linux-2.4.20/include -Wall -Wstrict-prototypes -Wno-trigraphs -O2 -fno-strict-aliasing -fno-common -fomit-frame-pointer -pipe -mpreferred-stack-boundary=2 -march=i686 -DMODULE -nostdinc -iwithprefix include -DKBUILD_BASENAME=ac97_codec -DEXPORT_SYMTAB -c ac97_codec.c ac97_codec.c:131: `AC97_NO_PCM_VOLUME' undeclared here (not in a function) ac97_codec.c:131: initializer element is not constant ac97_codec.c:131: (near initialization for `ac97_codec_ids[12].flags') <snip> make[2]: *** [ac97_codec.o] Error 1 make[2]: Leaving directory `/usr/src/linux-2.4.20/drivers/sound' make[1]: *** [_modsubdir_sound] Error 2 make[1]: Leaving directory `/usr/src/linux-2.4.20/drivers' make: *** [_mod_drivers] Error 2 drachi:[/usr/src/linux] #
auch dafür gibts wohl patches.
H.