----- Original Message ----- From: "Mihai RUSU" <[EMAIL PROTECTED]> To: "Romanian Linux Users Group" <[EMAIL PROTECTED]> Sent: Wednesday, March 19, 2003 10:12 AM Subject: [rlug] recent <�.4.20 ptrace vulnerability
> Salut > > Multi stiu deja de problema (iti permite sa obtii root din user normal, > deci local root compromise). Ce e naspa: > - ca nu exista patch oficial (ci doar unul de la Alan Cox dar ... vedeti > mai jos) > - nu se va scoate 2.4.21 decat mai tarziu > - RedHat a facut release la kernel nou de 2 zile deja dar exploit-ul > care il am de ieri merge si pe kernel RedHat updatat (2.4.18-27.8.0) si > atunci presupun eu ca patch-ul de la Alan s-ar putea sa nu fie chiar asa > bun (tre sa testez pe o masina pe aci sa fiu sigur) > > PS: nu cereti exploit ca nu veti primi nici macar raspuns la mail renuntati la remarcile astea, pt ca in afara de exprimarea unei atitudini gen "eu il am da' nu vi-l dau.sic!", altceva nu reusiti sa faceti. exploitul circula prin underground de aproape o luna, asa ca cine il vrea indeajuns de mult poate sa faca rost de el relativ usor. plus ca nu e deloc intru spiritul open-source. support full disclosure ;) -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
