Re: Nähere Infos zum "Debian-Hack"
Martin Schmitz <usenet@msitc.dyndns.org> wrote:
> Andreas Metzler <ametzler@downhill.at.eu.org> writes:
>> Patrick Petermair <debian-ml@petermair.at> wrote:
>>> Patrick Petermair wrote:
[...]
>>> Aber die Frage bleibt, wie erlangt man root auf einem ptrace gepatchten
>>> Rechner?
>> Das wuessten wir alle gern.
>> | Unfortunately due to the fact there is (I believe) an unknown local
>> | root exploit in the wild, we can't yet unlock the Debian accounts.
> Vielleicht ist's ja der hier:
> http://www.securityfocus.com/archive/1/345844
Eher nicht, bei Debian ist screen nicht SUID-root sondern nur SGID
utmp[1].
> Warum liest man darüber nichts auf security-announce?
Es gibt seit Freitag einen Bugreport (#222385), aber ich habe meine
Zweifel das, das Security-team was tun koennte. Der Maintainer
jedenfalls fast nichts (ausser auf nicht Debian-Servern Pakete
bereitstellen), Upload ist nach wie vor deaktiviert.
cu andreas
[1] Nicht selbst nachgepruft, aus dem BTS zitiert.
--
Hey, da ist ein Ballonautomat auf der Toilette!
Unofficial _Debian-packages_ of latest unstable _tin_
http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/
Reply to: