Re: Falha no Kernel Debian 3.0r3
Sim, minha afirmação é bem séria!
Sou analista de segurança também!! Não tão
experiente, mas trabalho já há algum tempo e tenot me
aperfeiçoar a cada dia.
Começei a usar o Debian agora, pois estou meio
cansado de tanto "./configure, make, make install..."
Entendo e concordo plenamente com a política
"stable/testinig/unstable" do time Debian.
Só que eu repito: Tenho um exploit que explora o
kernel da 3.0r3 e um usuário nobody passa para id 0
(root) com tres "Enter"!
Baixei o ISO referido no e-mail anterior e fiz
vários testes... Nos testes essa falha do kernel me
assustou... Não tenho certeza se é a CAN-2003-0501,
mas esse expliot eu usava sempre (veja bem, apenas
testes, não confudam as coisas, sou analista apenas)
com o kernel 2.4.18
Para quem eu reporto isso?
> Olá,
>
> Sua afirmação é bastante séria; se você rodou o
> exploit contra o kernel
> 2.4.18 ***que veio com o r3*** do Woody e obteve
> sucesso então isto
> precisa ser reportado para o time de segurança do
> Debian.
>
> Digo isto pois examinando o changelog do kernel
> encontrei uma referência
> (destacada abaixo) a um fix sobre o ptrace
> (CAN-2003-0501). É este mesmo
> bug a que vc se refere ou outro?
>
__________________________________
Do you Yahoo!?
The all-new My Yahoo! - What will yours do?
http://my.yahoo.com
Reply to: