aviso de seguridad - importante ver EXPLOIT adjunto

Juan Ponce R jmponce en gmail.com
Mie Jul 19 22:39:22 CLT 2006


El mié, 19-07-2006 a las 19:14 -0400, Juan Martínez escribió:
> Felipe Tornvall escribió:
> > hola lista.... arreglar fstab
> > 
> > proc            /proc           proc    defaults        0       0
> > 
> > agregarlo a la primera linea.... si ya esta... no hay de q preocuparse
> > prueba:
> > crear archivo de 100 mg enb la home del user
> > yes > xxx
> > luego compilar
> > gcc -o archivo source.c
> > ejecutar
> > ./archivo xxx
> > y listo !! estas como root
> 
> http://www.debian.org/security/2006/dsa-1111
> 
> Esto es exclusivamente para la rama del kernel 2.6.8.
> 
> El lunes, al hacer diariamente apt-get update && apt-get dist-upgrade, 
> me di cuenta que se descargo kernel-image-2.6.8. Luego mire en los 
> avisos de seguridad de debian de que se trataba...
> 
> De todas maneras la recomendacion es cambiar en la linea de /etc/fstab 
> de proc, defaults por noexec nosuid.
> 
> Es buena idea mandar el source del exploit por aqui?
> 
> Lo digo para no alentar a algun lammer que este entre nosotros...


Tengo gentoo Linux con kernel 2.6.17 y en fstab tengo la linea:

proc   /proc   proc       defaults  0   0


y el exploit funciono :S



Más información sobre la lista de distribución Linux