Исходное сообщение
"В ядре Linux найдена локальная root-уязвимость" Отправлено solardiz, 23-Янв-12 17:54
Вовсе не страшно. CNA, включая Red Hat, получают пулы CVE-номеров заранее, еще не под конкретные уязвимости. Как я понимаю, видимая на cve.mitre.org дата - это дата выделения очередного пула в данном случае Red Hat'у. http://cve.mitre.org/cve/cna.html А реально этот CVE-номер был присвоен именно этой уязвимости вот где и когда: http://www.openwall.com/lists/oss-security/2012/01/18/2 т.е. почти сразу после исправления в git и первого постинга в oss-security - собственно, он и был CVE request'ом (в данном случае от одного сотрудника Red Hat другому, но публично - в целях transparency процесса и доступности CVE id сразу и другим distro vendors). Red Hat здесь сработал отлично. Я не вижу, что они могли сделать лучше.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: