Local Root Exploit on 2.4/2.6 Linux Kernels

Question

Local Root Exploit on 2.4/2.6 Linux Kernels

marcgenou 08 ene 2005 21:08

Mineria Nasal

1.801 mensajes
desde dic 2002
en Bananerolandia

lo siento por hacer copy paste pero es que estoy en plan vaguisimo

Paul Starzetz has found a serious bug in Linux kernels. By exploiting the vulnerability local attackers could gain root privilege. All recent Linux kernels affected. The bug has already been corrected in recent released 2.4.29-rc1 Linux kernel.

fuente http://www.osnews.com

7 respuestas

Answer 1 · 2005-01-08T23:21:57+00:00

vaya , este es el tipico fallo que los tocahuevos usaran para decir que linux es una mierda....... o si no, esperar que pongan la noticia en hispamp3 y ya vereis los comentarios de esa gente aburrida.

En fin, mientras sea solo en local, no es "tan" grave. Al fin y al cabo, en local, alguien con malas intenciones tambien puede hacer daño con un vaso de agua

.

Answer 2 · 2005-01-08T23:38:47+00:00

El proof of concept no funciona en 2.6 así que no es taaaaaaan grave. Y en 2.4 ya hay parche.

Salu2.Ferdy

soyyo 09 ene 2005 12:30 Novato 0 mensajes desde **abr 2008** · Answer 3 · 2005-01-09T11:30:44+00:00

keo01 escribió:En fin, mientras sea solo en local, no es "tan" grave. Al fin y al cabo, en local, alguien con malas intenciones tambien puede hacer daño con un vaso de agua .

O con un disquette/CD/loquequieras de arranque.

Answer 4 · 2005-01-09T11:38:47+00:00

O con un disquette/CD/loquequieras de arranque.

De eso no te salvas nunca:

kernel root=/dev/bla init=/bin/sh

ala...

Salu2.Ferdy

Answer 5 · 2005-01-09T17:42:43+00:00

Le puedes decir a la BIOS que arranque directamente desde el HD pasando olimpicamente de diskette o CD, ¿no?
Luego le metes un contraseña a la BIOS y listo.

PD. Ya se que no tiene nada que ver con el hilo, pero es que me habeis hecho dudar ...

Answer 6 · 2005-01-09T17:51:43+00:00

Skrx escribió:Le puedes decir a la BIOS que arranque directamente desde el HD pasando olimpicamente de diskette o CD, ¿no?
Luego le metes un contraseña a la BIOS y listo.

Si se tiene acceso local a una máquina, se tiene acceso local, me explico: [sati]

Si tienes acceso local aunq este con contraseña la BIOS puedes desmontar el PC, ponerle el jumper de clear CMOS (o quitarle la pila)... xo vamos, paranoia. Saludoooos!

Answer 7 · 2005-01-09T19:15:08+00:00

El acceso físico a la máquina está considerado como la peor de las faltas de seguridad, piensa que CUALQUIERA puede joderlo.

Salu2.Ferdy