On Wed, 19 Mar 2003, Doom wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > ... în data de Mar 19, 2003 Mihai RUSU a povestit: > > > Multi stiu deja de problema (iti permite sa obtii root din user normal, > > deci local root compromise). Ce e naspa: > > - ca nu exista patch oficial (ci doar unul de la Alan Cox dar ... vedeti > > mai jos) > > El a facut patch si release pentru 2.2 tree, iar Arjan van de Ven a facut > un patch pentru 2.4.21pre5, care functioneaza corect pe 2.4.19 (testat de > mine). Eu nu am vazut patch-ul lui Alan. :( Unde l-ai gasit? > > > - nu se va scoate 2.4.21 decat mai tarziu > > - RedHat a facut release la kernel nou de 2 zile deja dar exploit-ul > > care il am de ieri merge si pe kernel RedHat updatat (2.4.18-27.8.0) si > > atunci presupun eu ca patch-ul de la Alan s-ar putea sa nu fie chiar asa > > bun (tre sa testez pe o masina pe aci sa fiu sigur) > > Eu nu am cum sa testez, asa ca ... sper sa fie bun cel al lui Arjan. >
Bullshit! Trebuia sa ma uit mai bine la exploit. Exploit-ul face SUID root pe el si apoi se lanseaza. Normal ca chiar si dupa upgrade merge (SUIDat deja ;) ).... Nu stiu daca e facut de Alan, dar a fost postat de Alan si apoi cineva l-a modificat sa se aplice curat (ca nu se aplica) pe 2.4.20. Oricum, ideea e ca am intrat intr-o perioada dubioasa. Acum cateva zile s-a anuntat remote problem in IIS5 (deci din clipa in clipa ma astept la un nou worm), de asemenea probleme cu MySQL si tre facut upgrade la ultima versiune 3.23.56, si acum cu kernelul :( ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
