aviso de seguridad - importante ver EXPLOIT adjunto
Alvaro Herrera
alvherre en alvh.no-ip.org
Lun Jul 24 08:55:17 CLT 2006
Juan Carlos Inostroza escribió:
> No, no lo creo. El problema esta en varias distros. En el caso de CentOS
> y Fedora, quizas corriendo SELinux (que en algunas situaciones
> puntuales, personalmente hablando, se volvio un dolor de cabeza) no
> permita que el exploit funcione.
>
> (Debian, por si acaso, no empaqueta sus kernels con SELinu activado, a
> diferencia de RHES, Fedora, CentOS y derivados)
>
> No le he dado mas vueltas al "porque" ocurre el problema. Bueh.
Si no me equivoco, en el articulo de LWN.net al respecto comentaban que
se debia a que la configuracion SELinux de los Redhat impide que los
archivos de /proc tengan el bit setuid que era condicion necesaria para
que el exploit funcionara.
--
Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC
"There is evil in the world. There are dark, awful things. Occasionally, we get
a glimpse of them. But there are dark corners; horrors almost impossible to
imagine... even in our worst nightmares." (Van Helsing, Dracula A.D. 1972)
Más información sobre la lista de distribución Linux