Exploit en el kernel via uselib()
Jesus Aneiros Sosa
jas en ehtcf.co.cu
Jue Ene 13 11:12:46 CLST 2005
Hola,
Me llama la atencion que no se haya comentado nada en la lista sobre el
exploit que se publico el día 7. Al parecer WBEL y RHEL son inmunes pero
lo probé en un RH8 y ciertamente gane privilegios de superusuario.
Quizas con tanto correo sobre ortografia, etc. lo borre :)
Saludos, --aneiros.
> Synopsis: Linux kernel uselib() privilege elevation
> Product: Linux kernel
> Version: 2.2 all versions, 2.4 up to and including 2.4.29-pre3, 2.6 up
> to and including 2.6.10
> Vendor: http://www.kernel.org/
> URL: http://isec.pl/vulnerabilities/isec-0021-uselib.txt
> CVE: CAN-2004-1235
> Author: Paul Starzetz <ihaquer en isec.pl>
> Date: Jan 07, 2005
> Updated: Jan 09, 2005
>
> Locally exploitable flaws have been found in the Linux binary format
> loaders' uselib() functions that allow local users to gain root
> privileges.
--
Mensaje analizado en busca de virus y otros
contenidos peligrosos, se considera que está limpio.
MailScanner en la EHT "Perla del Sur".
Más información sobre la lista de distribución Linux