Estoy ejecutando Ubuntu 8.04 TLS linux 2.6.24-23, encuentro que CVE-2009-2692 que explota mediante el uso de sock_sendpage () diferencia de puntero nulo. Describe que esta vulnerabilidad afecta a la versión de linux anterior a 2.6.31 y me parece que la versión parcheada de Ubuntu 8.04 es linux 2.6.24-24. Intenté ejecutar este exploit en mi máquina, pero no pude hacerlo funcionar debido a un permiso de mmap denegado. ¿Eso significa que el kernel 2.6.24-23 no es vulnerable a esta vulnerabilidad?
No, no significa que no seas vulnerable.
Los parches que ha instalado pueden haber solucionado la vulnerabilidad en particular, pero la falla de una prueba no significa automáticamente que está a salvo, solo podría ser el caso de que su versión de prueba esté mal configurada, fallada debido a una configuración local o error. o ha tenido algún otro problema.
La forma habitual de obtener seguridad es mirar la descripción del CVE y las recomendaciones de parches y hacer una referencia cruzada con sus propios parches / versiones.
En caso de duda, utilice un comprobador de penetración profesional.