|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexander Afonyashin 2:5020/1630.11 10 Dec 2001 13:33:28
To : Alex Korchmar
Subject : Re: 2.4.x и прочие глюки
--------------------------------------------------------------------------------
06 Dec 01 23:02, you wrote to me:
SA>>>>> 2.2.19 поставил дней 7 назад. Знаешь отчего? Винт на 40 гиг появился.
AK>>>> я надеюсь, ты знаешь, что в нем local root достается за секунду?
AK>>> Да ну, глупости. А с неисполняемым стеком наверное и того резче
AK>>> можно сказать :)
AA>> non-executable stack не панацея.
AK> в данном случае - панацея не столько он, сколько то, что обычно так
AK> называют - соларовский secure patch. А там далеко не только стек. И afair
AK> конкретно эта дырка там заткнута (точнее, сделана сильно маловероятной).
Если ты внимательно прочитаешь описание к 2.2.29-ow3, то увидишь там
упоминание, что данный patch решает вышеописанные проблемы. Т.е. на 2.2.19-ow1
local root exploit работает. Другое дело, что если нет suid-ников, которыми он
пользуется (а-ля newgrp), то ловить exploit-у в системе нечего.
Alexander
---
* Origin: --- Shurick'n'Boots --- (2:5020/1630.11)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
