---------- Forwarded message ----------
Date: Mon, 05 Jan 2004 13:24:39 -0600
From: Gunnar Wolf <[EMAIL PROTECTED]>
Reply-To: Lista del Grupo de Administraci'on y Seguridad en sistemas UNIX
<[EMAIL PROTECTED]>
To: [EMAIL PROTECTED]
Subject: [Gasu] Agujero permitiendo root local en los kerneles de Linux
2.2.x, 2.4.x y 2.6.x
Paul Starzetz encontró un fallo en el código de manejo de memoria de
Linux [1] que permite a un atacante con acceso a ejecución local
obtener privilegios de root en cualquier sistema Linux 2.2.x, 2.4.x y
2.6.x - esto queda corregido ya en el kernel 2.4.24 (ya disponible en
kernel.org), y pronto tendremos a 2.6.1 y 2.2.26 también.
No hay ningún exploit conocido públicamente. Paul Starzetz reconoce
que no es fácil escribir uno, pero él pudo hacerlo - y con el hoyo ya
descrito, no debe tardar mucho en aparecer uno.
[1] http://isec.pl/vulnerabilities/isec-0013-mremap.txt
--
Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5630-9700 ext. 1366
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
_______________________________________________
Lista de Correo Gasu
Mensajes a esta lista : [EMAIL PROTECTED]
Archivos historicos :http://www.seguridad.unam.mx/mailman/listinfo/gasu
Dar de baja de esta lista : http://www.seguridad.unam.mx/unsubscribe.html
_______________________________________________
