Здравствуйте.
Интересно, имеет ли смысл пакетить такие вещи -- для систем, где
reboot может быть дорог и/или рискован?

С одной стороны, тогда требуется минимальная латентность, с
другой -- _очень_ большая степень доверия репозиторию, в котором
такие хотфиксы могут появляться (что плохо совместимо с дорогим
ребутом).

Кто что скажет?

----- Forwarded message from nolife <nolife@sigsegv.cc> -----

Date: 26 Apr 2004 09:46:26 -0000
From: nolife <nolife@sigsegv.cc>
To: bugtraq@securityfocus.com
Subject: [HOTFIX] setsockopt kernel vulnerability

Thought i publish the code so it has more use than idling on a
single box. It should patch against the latest bug in setsockopt
without the need of a new kernel/reboot.
It logs process and uid if someone tries to exploit the system. 
I've tested it against the public POC, seems to work fine. 

It can be downloaded here: http://sigsegv.cc/setsockopt.c 
Or copy/paste from here:

[skip]

----- End forwarded message -----

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/