Mi-am facut un pic de timp si am testat bug-ul de care s-a mai vorbit pe lista, in OpenSsh. Ideea este ca intr-adevar merge. Dar nu chiar asa cum s-a spus pe lista ( nu este suficient sa ai numai un cont de user valid pe masina victima).
In afara de acest cont valid, mai trebuie sa existe o conditie indeplinita: -sshd daemonul sa fie configurat si "oleaca" prost, altfel mori si nu iei root. Si ca sa fiu mai explicit, cineva ar trebui sa modifice config-ul daemonului si sa-l faca sa accepte: UseLogin yes (default e cu no). Ca user nu vad cum ai putea sa schimbi aceasta optine fara sa ai drepturi de root pe masina respectiva. Daca intr-adevar ar merge ca user, atuci poate fi chiar periculos, altfel se poate dormi inca linistit... A mai testat cineva exploitul? Regards, Alex --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
