Hehe. Feleszmélt a nagyszerű SuSE is. Bejelentették a kernel biztonsági hibát ők is. Az összes SuSE kernelre igaz a hiba. Az egyik a local root exploit (ptrace bug), a másik pedig a helyi DoS.
A SuSE szerint van workaround, le kell szedni a Suid bit rninden programról pl: newgrp, su, su1, sudo, stb. (hülyeség), de ők is az azonnali frissítést javasolják. Szerintem kicsit megkéstek ezzel. Lassan másfél hete létezik az exploit a bughoz, ezalatt a világ összes szerverét felnyomhatták volna.
Ha a SuSE nem kereskedelmi disztribúció lenne, akkor ezt el is nézném neki, de így azonban ez óriási hiba a részükről. Igaz, hogy a hiba lokális, de azt kimutatások igazolják, hogy a rendszerek ellen irányuló támadások 70% -a belülről érkezik. És amíg a SuSE rendszereire komoly üzleti alkalmazásokat építenek ez szeintem nem megengedett, ekkora csúszás megmagyarázhatatlan.