Hola, Me llama la atencion que no se haya comentado nada en la lista sobre el exploit que se publico el día 7. Al parecer WBEL y RHEL son inmunes pero lo probé en un RH8 y ciertamente gane privilegios de superusuario.
Quizas con tanto correo sobre ortografia, etc. lo borre :) Saludos, --aneiros. > Synopsis: Linux kernel uselib() privilege elevation > Product: Linux kernel > Version: 2.2 all versions, 2.4 up to and including 2.4.29-pre3, 2.6 up > to and including 2.6.10 > Vendor: http://www.kernel.org/ > URL: http://isec.pl/vulnerabilities/isec-0021-uselib.txt > CVE: CAN-2004-1235 > Author: Paul Starzetz <[EMAIL PROTECTED]> > Date: Jan 07, 2005 > Updated: Jan 09, 2005 > > Locally exploitable flaws have been found in the Linux binary format > loaders' uselib() functions that allow local users to gain root > privileges. -- Mensaje analizado en busca de virus y otros contenidos peligrosos, se considera que está limpio. MailScanner en la EHT "Perla del Sur".
