Исправление snizovtsev, (текущая версия) :
самое смешное тут
Исправление в Fedora и RHEL пока на стадии тестирования, в Ubuntu и Suse уязвимость закрыта.
Не удивлён. Когда я репортил уязвимость с примером тривиального эксплойта в популярном пакете на их общий с RHEL ящик, то они уточнили «аффектится ли RHEL?». Узнав, что уязвима только Fedora – просто забили болт на месяца два точно, дальше не следил.
Canonical же тогда выкатила патч уже через сутки или даже меньше от момента получения письма. За несколько лет до того репортил им ещё local root уязвимость в Ubuntu-специфичном пакете, и тоже всё прошло отлично: они не только пофиксили моментально, но и их разраб вышел на меня в чате пообщаться.
Исходная версия snizovtsev, :
самое смешное тут
Исправление в Fedora и RHEL пока на стадии тестирования, в Ubuntu и Suse уязвимость закрыта.
Не удивлён. Когда я репортил уязвимость с примером тривиального эксплойта в популярном пакете на их общий с RHEL ящик, то они уточнили «аффектится ли RHEL?». Узнав, что уязвима только Fedora – просто забили болт на месяца два точно, дальше не следил.
Canonical же тогда выкатила патч уже через сутки или даже меньше от момента получения письма. За несколько лет до того репортил им local root уязвимость в Ubuntu-специфичном пакете, так они не только пофиксили моментально, но ещё и их вышел на меня в чате пообщаться по поводу того, как я это нашёл.