Re: mremap
On Tue, 2004-01-06 at 07:17, Manfred Schmitt wrote:
> Solange man nur user hat denen man vertraut sehe ich da kein sehr
> grosses Problem: Es muss ja erstmal ein remote exploit gefunden
> werden der dann wiederum den lokalen exploit ausnutzt, ansonsten
> besteht keine Gefahr.
Also ich habe gestern die Warnung an meine betroffenen Arbeitskollegen
weitergegeben mit dem Hinweis, dass diese Lücke nicht unbedingt
superkritisch ist, da alle, die diese Lücke nutzen könnten (vom Wissen
her) sowieso per Job-Description root-Access haben.
Ich bezeichne mich nicht als Linux-Anfänger, aber ich könnte diese Lücke
nicht ausnutzen. Zumindest müsste ich mich recht lange mit dem Thema
beschäftigen um brauchbare Ergebnisse zu finden.
Es ist ja anders als beim ptrace - kurz was kompiliert und voila: root -
diese Lücke ist schon etwas tricky, auch wenn ich sie nicht
herunterspielen möchte.
> Es ist doch gut wenn Fehler gefunden werden, je mehr desto besser.
> Man sollte das positiv sehen, auch wenn dadurch die Presse fuer
> Linux natuerlich nicht unbedingt besser wird.
> Aber genaugenommen sind nur nicht gefundene Sicherheitsloecher ein
> Problem.
Eben. *Imho gibt es noch tausende wesentlich kritischere Lücken im
Linuxkernel, die nur noch nicht bekannt sind. Es dürfte aber nicht so
lange dauern diese auszumerzen wie beim Win-Kernel ;) äh ach sorry, der
Win-Kernel hat ja keine Lücken, der hat nur Features *g
Greetz,
Andre
--
Unix ist ein benutzerfreundliches System. Aber es entscheidet selbst, zu
welchem Benutzer es freundlich ist!
Reply to:
- Follow-Ups:
- Re: mremap
- From: Matthias Hentges <mailinglisten@hentges.net>
- References:
- mremap
- From: Jan Lühr <jluehr@gmx.net>
- Re: mremap
- From: Manfred Schmitt <konfusius@gmx.de>