Re: Exploit para kernel 2.6.17 até 2.6.24

To: debian-user-portuguese@lists.debian.org
Subject: Re: Exploit para kernel 2.6.17 até 2.6.24
From: "Renato S. Yamane" <renatoyamane@mandic.com.br>
Date: Mon, 11 Feb 2008 16:43:13 -0200
Message-id: <[🔎] 47B09741.3040008@mandic.com.br>
In-reply-to: <[🔎] 1c8672110802111014i39ba4fecl877c87f29bcdfb1c@mail.gmail.com>
References: <[🔎] 1c8672110802111014i39ba4fecl877c87f29bcdfb1c@mail.gmail.com>

Ataliba Neto escreveu:

Saiu essa semana o exploit para kernel 2.6.17 ate 2.6.24 que aoexecuta-lo permite que um usuario comum vire root.


Informação errada :-)

Não saiu o exploit para o Kernel, mas sim foi descoberta umavulnerabilidade no Kernel 2.6.22.x - 2.6.23.x e 2.6.24.1 que permitia aescalada de privilégios.


O exploit surgiu depois.

A vulnerabilidade foi reportada ontem as 08:00h (aproximadamente) e opatch já estava disponível as 14:00h (aproximadamente).

Todas as versões do kernel afetado já estão corrigidas e disponíveis nowww.kernel.org:

- 2.6.24.2
- 2.6.23.16
- 2.6.22.18

Siga os passos para verificar se vc esta vulneravel, retirado do sitio:http://ubuntu-devel.blogspot.com/2008/02/inseguro-sim-mas-por-pouco-tempo.html

Nunca, mas NUNCA saia compilando binários encontrados em qualquer site,muito menos em BLOGS!

Aguardando a atualizaçao do kernel ;)

Já estão atualizados desde ontem, poucas horas após descobrirem avulnerabilidade:

<http://lkml.org/lkml/2008/2/11/18>
<http://lkml.org/lkml/2008/2/11/20>
<http://lkml.org/lkml/2008/2/11/28>

Att,
Renato

Reply to:

References:
- Ecploit para kernel 2.6.17 até 2.6.24
  - From: "Ataliba Neto" <traquinopqd@gmail.com>

Prev by Date: Re: Ecploit para kernel 2.6.17 até 2.6.24
Next by Date: Re: Problema com Clamav
Previous by thread: Fwd: Ecploit para kernel 2.6.17 até 2.6.24
Next by thread: Enviar página
Index(es):
- Date
- Thread