So que antes de reportar, certifique-se que: Voce baixou todas as atualizacoes de seguranca da security.debian.org
E foi lancado o 3.0r4... de uma testada. ;-) On Sat, 1 Jan 2005 06:26:19 -0800 (PST), Pr0glnx <[EMAIL PROTECTED]> wrote: > > Sim, minha afirmação é bem séria! > > Sou analista de segurança também!! Não tão > experiente, mas trabalho já há algum tempo e tenot me > aperfeiçoar a cada dia. > > Começei a usar o Debian agora, pois estou meio > cansado de tanto "./configure, make, make install..." > > Entendo e concordo plenamente com a política > "stable/testinig/unstable" do time Debian. > > Só que eu repito: Tenho um exploit que explora o > kernel da 3.0r3 e um usuário nobody passa para id 0 > (root) com tres "Enter"! > > Baixei o ISO referido no e-mail anterior e fiz > vários testes... Nos testes essa falha do kernel me > assustou... Não tenho certeza se é a CAN-2003-0501, > mas esse expliot eu usava sempre (veja bem, apenas > testes, não confudam as coisas, sou analista apenas) > com o kernel 2.4.18 > > Para quem eu reporto isso? > > > > Olá, > > > > Sua afirmação é bastante séria; se você rodou o > > exploit contra o kernel > > 2.4.18 ***que veio com o r3*** do Woody e obteve > > sucesso então isto > > precisa ser reportado para o time de segurança do > > Debian. > > > > Digo isto pois examinando o changelog do kernel > > encontrei uma referência > > (destacada abaixo) a um fix sobre o ptrace > > (CAN-2003-0501). É este mesmo > > bug a que vc se refere ou outro? > > > > > __________________________________ > Do you Yahoo!? > The all-new My Yahoo! - What will yours do? > http://my.yahoo.com > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
