[RFR] po-debconf://linux-patch-grsecurity2
Filippo Zamengo
zfkirone@gmail.com
Mer 7 Mar 2012 05:24:45 CET
> primo di due da revisionare. Qualche dubbio ce l'ho.
> La scadenza per l'invio è il 18 febbraio.
Too late, sorry.
> #. Type: text
> #. Description
> #: ../linux-patch-grsecurity2.templates:1001
> msgid ""
> "In the included PaX patch a security bug was found. It affects kernels with "
> "SEGMEXEC or RANDEXEC enabled (the predefined LOW and MEDIUM options do not "
> "contain these). All users are encouraged to upgrade soon as the bug is "
> "locally (and maybe remotely) exploitable; if you can not upgrade, then echo "
> "\"0 0\" > /proc/sys/vm/pagetable_cache would reduce the risk, but patching "
> "is still unavoidable. References: http://lists.netsys.com/pipermail/full-"
> "disclosure/2005-March/032240.html http://www.grsecurity.net/news.php#grsec212"
> msgstr ""
> "Nella patch PaX inclusa è stato trovato un bug di sicurezza. Affligge i "
> "kernel con abilitato SEGMEXEC o RANDEXEC (le opzioni LOW e MEDIUM "
> "predefinite non li contengono). Tutti gli utenti sono incoraggiati ad "
> "aggiornare in tempi brevi dato che il bug è sfruttabile in locale (e forse "
> "da remoto); se non si può aggiornare, allora il comando echo \"0 0\" > "
> "/proc/sys/vm/pagetable_cache ridurrà il rischio ma l'applicazione di una "
> "patch è comunque inevitabile. Riferimenti: http://lists.netsys.com/pipermail"
> "/full-disclosure/2005-March/032240.html "
> "http://www.grsecurity.net/news.php#grsec212"
Dato che la patch è questa, credo andasse "l'applicazione della
patch", invece del generico "di una".
> #. Type: text
> #. Description
> #: ../linux-patch-grsecurity2.templates:2001
> msgid "The 2.1.3 release is also a security bugfix release, please upgrade!"
> msgstr ""
> "Anche la versione 2.1.3 è una versione rilasciata per risolvere bug di "
> "sicurezza; aggiornare!"
toglierei la seconda "versione": "2.1.3 viene rilasciata per"
> #. Type: text
> #. Description
> #: ../linux-patch-grsecurity2.templates:2001
> msgid ""
> "Quoting upstream: \"During the audit, a critical vulnerability was found in "
> "the RBAC system that effectively gave every subject the \"O\" flag, allowing "
> "a root user for instance to gain the privileges of any other process through "
> "LD_PRELOAD or ptrace.\" Also, a number of other bugs were fixed in general, "
> "including PaX. Please upgrade to this release as soon as you can."
> msgstr ""
> "Citando gli autori originali: \"Durante il controllo, è stata trovata una "
> "vulnerabilità critica nel sistema RBAC che di fatto dà a qualsiasi persona "
> "il flag \"0\", permettendo ad esempio ad un utente root di ottenere i "
> "privilegi di qualsiasi altro processo attraverso LD_PRELOAD o ptrace.\" "
> "Inoltre, in generale, sono stati risolti diversi altri bug, incluso PaX. "
> "Aggiornare a questa versione il prima possibile."
Qui invece c'è un errore: l'originale parla di flag O, nella
traduzione diventa uno zero.
CYA
Maggiori informazioni sulla lista
tp