aviso de seguridad - importante ver EXPLOIT adjunto

[Juan Martínez]

Felipe Tornvall escribió:
> hola lista.... arreglar fstab
> 
> proc            /proc           proc    defaults        0       0
> 
> agregarlo a la primera linea.... si ya esta... no hay de q preocuparse
> prueba:
> crear archivo de 100 mg enb la home del user
> yes > xxx
> luego compilar
> gcc -o archivo source.c
> ejecutar
> ./archivo xxx
> y listo !! estas como root

http://www.debian.org/security/2006/dsa-1111

Esto es exclusivamente para la rama del kernel 2.6.8.

El lunes, al hacer diariamente apt-get update && apt-get dist-upgrade, 
me di cuenta que se descargo kernel-image-2.6.8. Luego mire en los 
avisos de seguridad de debian de que se trataba...

De todas maneras la recomendacion es cambiar en la linea de /etc/fstab 
de proc, defaults por noexec nosuid.

Es buena idea mandar el source del exploit por aqui?

Lo digo para no alentar a algun lammer que este entre nosotros...

-- 
Juan Martinez G.
Departamento de Informatica
Universidad Miguel de Cervantes