É grave? "USN-1409-1: Linux kernel (Oneiric backport) vulnerabilities"

jkmsjq · 31 de Março de 2012, 19:52

Alguém pode me dizer se isso é grave ou não...

Por que estou utilizando o Ubuntu 10.04-4, devo atualizar o kernel ou vou logo para o 11.10 de novo...?

USN-1409-1: Linux kernel (Oneiric backport) vulnerabilities

garfo · 31 de Março de 2012, 20:55

É só atualizar o sistema que corrige a falha. Mas acho que isso é só pra quem usa os backports (no canais de software).

zekkerj · 31 de Março de 2012, 22:38

Pelo que eu entendi, só quem usa VLANs e um driver específico ("be2net") é afetado.

jkmsjq · 01 de Abril de 2012, 14:43

Obrigado pelas respostas... eu tinha ativado o repositório backports e acabou atualizando o Inkscape para a versão 0.48. Já desativei novamente esse repositório e, acredito, que estou mais seguro agora...

zekkerj · 01 de Abril de 2012, 17:12

Não necessariamente... o repositório backports traz versões mais novas dos pacotes, que por qualquer motivo não foram incluídas na versão corrente. É o caso do kernel 3.0.

Note que o bug relatado não estava no repositório backports, e sim numa versão específica do kernel (talvez já em uso em sua máquina). Se vc estiver usando uma versão vulnerável do kernel, tem que atualizar, qualquer que seja o repositório que vc esteja usando.

jkmsjq · 01 de Abril de 2012, 17:21

Kernel atual na minha máquina:

Código Selecionar

jeison@jeison-desktop:~$ uname -a
Linux jeison-desktop 2.6.32-40-generic #87-Ubuntu SMP Mon Mar 5 20:26:31 UTC 2012 i686 GNU/Linux
jeison@jeison-desktop:~$

zekkerj · 01 de Abril de 2012, 19:02

É a versão atual do kernel pro Ubuntu 10.04 LTS. Pelo que estou vendo, essa versão não é afetada por esse bug.

É grave? "USN-1409-1: Linux kernel (Oneiric backport) vulnerabilities"

jkmsjq

garfo

zekkerj

jkmsjq

zekkerj

jkmsjq

zekkerj