No se si lo sabíais o se había descubierto ya, pero los chicos de
Gentoo han "desenmascarado" el kernel 2.6.6 debido a un problema de seguridad presente en todos los kernels de las ramas 2.2, 2.4 y 2.6.
El bug es
este
Básicamente aprovecha una vulnerabilidad en el código que maneja los dispositivos iso9660 (como los cd-rom) para hacer saltar un buffer overflow, lo que puede comprometer la seguridad de las cuentas del sistema. Me imagino que para aprovecharse de este fallo hay que tener acceso local al ordenador, pero bueno...
Por suerte, parece ser que los ultimos kernels 2.4.26 y 2.6.6 solucionan este problema.
Quien avisa no es traidor.
![[fies]](/images/smilies/nuevos2/fiesta.gif "fiesta")
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
