aviso de seguridad - importante ver EXPLOIT adjunto

Carlos A. Sepulveda M. casep en linuxcenterla.com
Lun Jul 24 12:47:45 CLT 2006


Juan Flores wrote:
>> Si no me equivoco, en el articulo de LWN.net al respecto comentaban que
>> se debia a que la configuracion SELinux de los Redhat impide que los
>> archivos de /proc tengan el bit setuid que era condicion necesaria para
>> que el exploit funcionara.
> 
> 
> Alguien lo ha probado en Fedora o CentOS, por lo menos a mi no me
> compila el exploit (2.6.17-1.2157_FC5smp y 2.6.9-34.0.1.EL)



2.6.17-1.2431.fc6

  ./h00lyshit archivo_de_68MB

preparing
trying to exploit archivo_de_68MB

failed: Permission denied



-- 
Carlos A. Sepúlveda M.
Jefe de Proyectos
Linux Center Latin America
Tel: (562)4834000; Fax: (562)4834050
casep en linuxcenterla.com
http://www.linuxcenterla.com


Más información sobre la lista de distribución Linux