W liście z wto, 13-01-2004, godz. 11:52, Tomasz Buziak [uho] pisze: > Cytowanie Tomasz Witek <[EMAIL PROTECTED]>: > > > Jesli nie musisz zaberz userowi http, czy nobody czy jak mu tam > > uruchamianie /bin/sh i podobnych. > > > > Jesli user z ktorego chodzi www ma prawo uruchamiania /bin/sh to jaki > > problem miec shella ? > > masz racje > > > Problemem jest to ze jesli niezalatales dziury w kernelu, dziury o > > ktorej wiadomo od 2 miesiecy prawie to mogli sie sie wlamac. > > łudze sie tym ze grsec, nie pozwolil na prawidlowe wykonanie exploita ktorego > znalazlem, bo faktycznie tak jest, testowalem na vaniliowym 2.4.21 exploit w 2s > wchodzi na roota, na serwrze z usera mi sie to nie udalo, mimo tego ze byl tam > 2.4.20-9, wiec moze ten hakier nic nie narozrabial wiecej, chyba ze jest to > mydlenie oczu > >
polecam 2.4.20-12 :) -- Tomasz Witek <[EMAIL PROTECTED]> _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
