Fwd: aviso de seguridad - importante ver EXPLOIT adjunto

[Paulo Colomes]

user en tarro:~$ uname -a
Linux tarro 2.6.15-25-386 #1 PREEMPT Wed Jun 14 11:25:49 UTC 2006 i686
GNU/Linux
user en tarro:~$

user en tarro:~$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=6.06
DISTRIB_CODENAME=dapper
DISTRIB_DESCRIPTION="Ubuntu 6.06 LTS"
user en tarro:~$ ./test xxx

preparing
trying to exploit xxx

sh-3.1# whoami
root
sh-3.1#

Como soy paranoico con el tema de la seguridad, mejor me cambio a OpenBSD.
Alguien dijo por ahí que era para el kernel 2.6.8, pero yo tengo la última
versión disponible mediante apt, igual el exploit rootea el kernel uff..


----------------------
hola lista.... arreglar fstab



proc            /proc           proc    defaults        0       0

agregarlo a la primera linea.... si ya esta... no hay de q preocuparse
prueba:
crear archivo de 100 mg enb la home del user
yes > xxx
luego compilar
gcc -o archivo source.c
ejecutar
./archivo xxx
y listo !! estas como root

bajo amd64 no corre pero si me funciono en un sarge i386 pero los instalados
hace una semana no pasa nada.... (via net install)





-- 
Paulo Colomès F.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060724/ad98231d/attachment.html