On Thu, 8 Jan 2004, Gushterul wrote: > Hello caszonyi, > > Thursday, January 8, 2004, 7:14:19 PM, you wrote: > > crr> On Thu, 8 Jan 2004, Mihai RUSU wrote: > > >> -----BEGIN PGP SIGNED MESSAGE----- > >> Hash: SHA1 > >> > >> On Thu, 8 Jan 2004, Adrian Coman wrote: > >> > >> > Dar ca un facut nu apari tu ca descoperitor de bug: > >> > >> Lol, pai daca nu am "descoperit" nici un bug normal ca nu apar. Eu doar am > >> vazut anuntul de 2.4.24-rc1 unde avea security fixes, am facut diff, am > >> vazut patchul la mremap, am realizat care-i problema si am anuntat aci. Ma > >> si asteptam sa apara la scurt timp dupa anuntul lui 2.4.24 un public > >> security advisory. Si din cauza ca nu toata lumea citeste lkml de aci cand > >> am vazut acel anunt pe lkml si realizand gravitatea problemei am > >> considerat ca e bine sa mailuiesc aci. Nu sunt kernel hacker si doar am > >> presupus ca ar fi local root compromise (pt ca era clar ca era local DOS, > >> kernel crash dar nu puteam fi sigur daca puteai obtine si root) si cand am > >> vazut adivsory-ul a fost doar o mica satisfactie profesionala sa constat > >> ca chiar ar fi vorba de local root compromise si ca nu m-am aberat degeaba > >> aci. > >> > > crr> e vreun exploit care da local root ? > crr> eu n-am vazut decit un "proof of concept" cu care trebuia sa te chinui sa > crr> crashuiesti kernelul 2.6. > crr> Si sint genul de om care pina cind nu vede nu crede :-) > > In traducere habar n-ai ce se intampla => script kiddie;) > No offence:) Chiar si numai "crashuire" inseamna destul. >
sa traduc: Am vrut sa intreb daca este un exploit care iti da shell de root. Ideea e ca pe un sistem crash-uit nu mai poti face nimic. Crash-uire inseamna destul dar pe mine ma interesa daca este exploit care sa nu crash-uiasca sistemul ci sa dea acces privilegiat. Sper sa se inteleaga. > Gushterul > Sopirla -- "A mouse is a device used to point at the xterm you want to type in". Kim Alm on a.s.r. --- Detalii despre listele noastre de mail: http://www.lug.ro/
