So hier habe ich mal ein schickes beispiel :)
CAN-2004-1235 - Fehlende Semaphore in der load_elf_library()
Kernel-Funktion
Die Kernel-Funktion load_elf_library() die von sys_uselib() aufgerufen
wird, um Programme im ELF Dateiformat zu laden, besitzt nicht das
alleinige Recht um das Speichermanagement des aufrufenden Prozesses zu
veraendern. Ein lokaler Angreifer kann bei erfolgreicher Ausnutzung
die Rechte von root erlangen.
Da ist die Bugmeldung ;) So auf gehts nun weiß ja genau was ich machen muss :) Sowas meine ich
damit können denke ich mal die wenigstens was mit anfangen. Also helfen mir an sich die Bugmeldungen nicht.
Und mal brutal ausgedrückt ein Beispiel, wie man den Bug im Kernel 2.6.9
ausnutzt habe expliziet nicht gefunden.
Aber ich danke für die nützlichen Links und Informationen.
mfg
Jan
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
