aviso de seguridad - importante ver EXPLOIT adjunto
Hugo Figueroa R.
hugorayo en yahoo.com
Mie Jul 19 23:56:39 CLT 2006
esconder un problema es lo peor que se puede hacer, al
ser publico las soluciones llegan mas rapido.
Slds.
--- Juan Martínez <jeugenio en umcervantes.cl> escribió:
> Felipe Tornvall escribió:
> > hola lista.... arreglar fstab
> >
> > proc /proc proc defaults
> 0 0
> >
> > agregarlo a la primera linea.... si ya esta... no
> hay de q preocuparse
> > prueba:
> > crear archivo de 100 mg enb la home del user
> > yes > xxx
> > luego compilar
> > gcc -o archivo source.c
> > ejecutar
> > ./archivo xxx
> > y listo !! estas como root
>
> http://www.debian.org/security/2006/dsa-1111
>
> Esto es exclusivamente para la rama del kernel
> 2.6.8.
>
> El lunes, al hacer diariamente apt-get update &&
> apt-get dist-upgrade,
> me di cuenta que se descargo kernel-image-2.6.8.
> Luego mire en los
> avisos de seguridad de debian de que se trataba...
>
> De todas maneras la recomendacion es cambiar en la
> linea de /etc/fstab
> de proc, defaults por noexec nosuid.
>
> Es buena idea mandar el source del exploit por aqui?
>
> Lo digo para no alentar a algun lammer que este
> entre nosotros...
>
> --
> Juan Martinez G.
> Departamento de Informatica
> Universidad Miguel de Cervantes
>
__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
Regístrate ya - http://correo.espanol.yahoo.com/
Más información sobre la lista de distribución Linux