Exploit en el kernel via uselib()

Jesus Aneiros Sosa jas en ehtcf.co.cu
Jue Ene 13 11:12:46 CLST 2005


Hola,

Me llama la atencion que no se haya comentado nada en la lista sobre el
exploit que se publico el día 7. Al parecer WBEL y RHEL son inmunes pero
lo probé en un RH8 y ciertamente gane privilegios de superusuario.

Quizas con tanto correo sobre ortografia, etc. lo borre :)

Saludos, --aneiros.

> Synopsis:  Linux kernel uselib() privilege elevation
> Product:   Linux kernel
> Version:   2.2 all versions, 2.4 up to and including 2.4.29-pre3, 2.6 up
>            to and including 2.6.10
> Vendor:    http://www.kernel.org/
> URL:       http://isec.pl/vulnerabilities/isec-0021-uselib.txt
> CVE:       CAN-2004-1235
> Author:    Paul Starzetz <ihaquer en isec.pl>
> Date:      Jan 07, 2005
> Updated:   Jan 09, 2005
>
> Locally  exploitable  flaws  have  been found in the Linux binary format
> loaders'  uselib()  functions  that  allow  local  users  to  gain  root
> privileges.



-- 
Mensaje analizado en busca de virus y otros
contenidos peligrosos, se considera que está limpio.
MailScanner en la EHT "Perla del Sur".



Más información sobre la lista de distribución Linux