lunedì 18 febbraio 2008

vmsplice() exploit: chi e' stata piu' veloce?

Leggo oggi questo interessante articolo riguardo al famoso exploit del kernel linux.
Da come si puo' vedere tutte le distro piu' famose hanno patchato il kernel lo stesso giorno della scoperta del bug (11 febbraio): nota di merito per debian che, naturalmente, ha publicato per prima la patch. Poco dopo si piazza fedora (8 ore di ritardo) seguita da slackware (12 ore) mentre Ubuntu ha rimediato solo dopo 27 ore.
Alcune distro come Sabayon, Zenwalk, puppy linux e SimplyMepis sembrano non disporre di un security team e probabilmente sono soggette tutt'ora a questo exploit.

Nessun commento: