bonjour,
mremap a encore frapp�.
--
jm
--- Begin Message ---
----------------------------------------------------------------------
K-OtiK Security / French News
----------------------------------------------------------------------
Tous droits r�serv�s � 2002-2004 K-OTiK Security
Voir Notice L�gale : http://www.k-otik.com/copyright.php
----------------------------------------------------------------------
[snip des trucs Ouin, MSIE]
18.02.2004 : Linux Kernel "mremap()"#2 VMA Privilege Escalation Vuln.
-----------
Une nouvelle vuln�rabilit� a �t� identifi�e dans le noyau Linux Kernel
elle pourrait permettre � un attaquant local l'obtention des
privil�ges root. Cette faille se situe au niveau de l'appel syst�me
mremap, utilis� pour la r�organisation, l'acc�s et le d�placement
dans des zones m�moires virtuelles (VMA). Le probl�me est que l'appel
syst�me "mremap()" ne v�rifie pas correctement les valeurs retourn�es
par la fonction "do_munmap()" pendant le d�pla�ant des VMAs.
http://www.k-otik.net/bugtraq/02.18.Kernelmremap2.php
--------------------------
[snip: faille metamail, imail]
--- End Message ---
