Re: Falha no Kernel Debian 3.0r3

[Igor Morgado <igormorgado@gmail.com>]

So que antes de reportar, certifique-se que:

Voce baixou todas as atualizacoes de seguranca da security.debian.org

E foi lancado o 3.0r4... de uma testada. ;-)


On Sat, 1 Jan 2005 06:26:19 -0800 (PST), Pr0glnx <pr0glnx@yahoo.com> wrote:
> 
>    Sim, minha afirmação é bem séria!
> 
>    Sou analista de segurança também!! Não tão
> experiente, mas trabalho já há algum tempo e tenot me
> aperfeiçoar a cada dia.
> 
>    Começei a usar o Debian agora, pois estou meio
> cansado de tanto "./configure, make, make install..."
> 
>    Entendo e concordo plenamente com a política
> "stable/testinig/unstable" do time Debian.
> 
>    Só que eu repito: Tenho um exploit que explora o
> kernel da 3.0r3 e um usuário nobody passa para id 0
> (root) com tres "Enter"!
> 
>    Baixei o ISO referido no e-mail anterior e fiz
> vários testes... Nos testes essa falha do kernel me
> assustou... Não tenho certeza se é a CAN-2003-0501,
> mas esse expliot eu usava sempre (veja bem, apenas
> testes, não confudam as coisas, sou analista apenas)
> com o kernel 2.4.18
> 
>    Para quem eu reporto isso?
> 
> 
> > Olá,
> >
> > Sua afirmação é bastante séria; se você rodou o
> > exploit contra o kernel
> > 2.4.18 ***que veio com o r3*** do Woody e obteve
> > sucesso então isto
> > precisa ser reportado para o time de segurança do
> > Debian.
> >
> > Digo isto pois examinando o changelog do kernel
> > encontrei uma referência
> > (destacada abaixo) a um fix sobre o ptrace
> > (CAN-2003-0501). É este mesmo
> > bug a que vc se refere ou outro?
> >
> 
>                 
> __________________________________
> Do you Yahoo!?
> The all-new My Yahoo! - What will yours do?
> http://my.yahoo.com 
> 
> 
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
>