aviso de seguridad - importante ver EXPLOIT adjunto
Horst von Brand
vonbrand en inf.utfsm.cl
Mie Jul 19 23:02:27 CLT 2006
Juan MartÃnez <jeugenio en umcervantes.cl> wrote:
> Felipe Tornvall escribió:
> > hola lista.... arreglar fstab
> > proc /proc proc defaults 0 0
> > agregarlo a la primera linea.... si ya esta... no hay de q
> > preocuparse
> > prueba:
> > crear archivo de 100 mg enb la home del user
> > yes > xxx
> > luego compilar
> > gcc -o archivo source.c
> > ejecutar
> > ./archivo xxx
> > y listo !! estas como root
>
> http://www.debian.org/security/2006/dsa-1111
>
> Esto es exclusivamente para la rama del kernel 2.6.8.
Algo asi como >= 2.6.8
> De todas maneras la recomendacion es cambiar en la linea de /etc/fstab
> de proc, defaults por noexec nosuid.
O usar SELinux (es la razon que dan en Fedora para no actualizar el nucleo
(aun, hay mas pifias encoladas...))
> Es buena idea mandar el source del exploit por aqui?
Si. Asi puedes verificar si el problema te afecta o no.
> Lo digo para no alentar a algun lammer que este entre nosotros...
Crees que esa clase de debiles mentales no tienen mecanismos mas expeditos
para obtener estas "gracias"?
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux