On Sun, 16 Aug 2009 21:23:55 +0200 Stéphane Lestage <[email protected]> wrote:
> > Une faille touchant visiblement tous les kernel linux depuis 2001 > permet d'accèder au compte root depuis un shell limité. > > La vidéo démontrant le principe se trouve ici: > http://www.youtube.com/watch?v=arAfIp7YzZ4&eurl=http%3A%2F%2Fwww.zataz.com%2Falerte-securite%2F19366%2FLocal-Root-Exploits-vulnerability-Linux-Kernel.html&feature=player_embedded > Le code source de l'exploit est ici: > http://grsecurity.net/~spender/wunderbar_emporium.tgz > > Je l'ai testé avec succès sur Ubuntu 9.04 a jour (kernel 2.6.28-14-generic) Attention, il existe plusieurs exploits qui utilisent la même faille par des biais différents, l'absence de mplayer, de pulseaudio ou autre peut empêcher cet exploit de fonctionner alors que d'autres tournent sans problème. Le patch consiste a modifier la ligne 738 dans /net/socket.c dans le kernel ... ou a mettre a jours sa distrib. -- Jérôme KIEFFER http://www.terre-adelie.org _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
