> Nah ini dia.. sebenarnya kalau nggak punya local account harusnya nggak bisa > ngehack kernelnya kan ? CMIIW. Ini berita yg saya dapat dari iSEC > > "A flaw in bounds checking in the do_brk() function can allow a local attacker > to gain root privileges. " > > Check "local attacker" bukan "remote attacker" > > Sebenarnya yg paling di kuatirkan adalah remote attacker kan ?
bukan berarti yg potensial local exploit didiemin, suatu saat jika ada software laen yg kena remote exploit, dapet juga kan root-nya walaupun misalnya masuknya dari exploit apache yg running user nobody, jika dikombinasi dgn local exploit bisa dapet root juga. yg terpenting kita mesti tau tiap software yg running di pc kita itu ngapain aja, kalau kita running apa potential risknya. jgn kayak di microsoft, kita nggak ngerasa ngapa2in, dipake kagak, buka email kagak, web server, ftp server gak ada, tau2 jebol gara2 dcom. padahal kita nggak tau dcom itu buat apa aja, dan ternyata setelah didisable gak ada yg terganggu. di microsoft mana ada dokumentasi macam /etc/services ? port 135,137,139,445 itu dipakai apaan, gak secara jelas diterangkan, ada kesan disembunyikan malah, kita baru tau kalau belajar samba malah. cheers. -- ______________________________________________ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
