Re: * Exploit shellcode en linux

2003-06-22 Por tema Xavier Andrade
On Sun, 22 Jun 2003, aiToR wrote: Yo también hice la prueba para ver, y los resultados me desconcertaron... Con el binario que tenía compilado de hace semanas (que compilé bajo 2.4.20), seguía funcionando, con 2.4.21, sí. Si recompilo desde código fuente bajo 2.4.21 ya no funciona... No

Re: * Exploit shellcode en linux

2003-06-22 Por tema José Díaz Veiga
prueba a compilarlo otra vez o quitar el setuid al ejecutable ;) El s?, 21-06-2003 a las 20:54, Javier Jiménez Huedo escribió: Hola a todos. Es una pergunta facil : ¿No se supone que con el kernel 2.4.21 esta solucionado lo de este exploit? Lo he probado sobre

Re: * Exploit shellcode en linux

2003-06-22 Por tema José Díaz Veiga
Quíta el setuid al binario y prueba ;) El dom, 22-06-2003 a las 04:14, aiToR escribió: Yo también hice la prueba para ver, y los resultados me desconcertaron... Con el binario que tenía compilado de hace semanas (que compilé bajo 2.4.20), seguía funcionando, con 2.4.21, sí. Si recompilo

Re: * Exploit shellcode en linux

2003-06-22 Por tema Antoni Bella Perez
A Dissabte 21 Juny 2003 20:54, Javier Jiménez Huedo va escriure: Hola a todos. Es una pergunta facil : ¿No se supone que con el kernel 2.4.21 esta solucionado lo de este exploit? Lo he probado sobre un kernel 2.4.21 y sigue funcionando, obtengo root facilmente..

Re: * Exploit shellcode en linux

2003-06-22 Por tema Sergio Rodriguez de Guzman Martinez
El binario compilado y ejecutado en una versión anterior no parcheada a la 2.4.21 crea un ejecutable con setuid de root, con lo que si no eliminas ese ejecutable, seguirá dando privilegios de root esté el kernel que esté. Para asegurarte de que algún usuario no tiene un fichero de este tipo usa

* Exploit shellcode en linux

2003-06-21 Por tema Javier Jimnez Huedo
Hola a todos. Es una pergunta facil : ¿No se supone que con el kernel 2.4.21 esta solucionado lo de este exploit? Lo he probado sobre un kernel 2.4.21 y sigue funcionando, obtengo root facilmente.. Seguro que os suena :

Re: * Exploit shellcode en linux

2003-06-21 Por tema Sergio Rodriguez de Guzman Martinez
Hola, [EMAIL PROTECTED] (2003-06-21 at 2054.03 +0200): ¿No se supone que con el kernel 2.4.21 esta solucionado lo de este exploit? Hace varias releases que ese bug está solucionado (dentro de 2.4.21-rcX), yo lo he probado en la 2.4.21 que ha salido y no funciona. $ ./ptrace-kmod

Re: * Exploit shellcode en linux

2003-06-21 Por tema nmag only
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pues el último 2.4.21 no tiene ese problema, estás seguro de haber descargado la última versión del kernel (que recuerde hasta el rc5 todavía persistía el bug), pero con la última que ha salido ya está solucionado el problema. Saludos! nmag only

Re: * Exploit shellcode en linux

2003-06-21 Por tema aiToR
Yo también hice la prueba para ver, y los resultados me desconcertaron... Con el binario que tenía compilado de hace semanas (que compilé bajo 2.4.20), seguía funcionando, con 2.4.21, sí. Si recompilo desde código fuente bajo 2.4.21 ya no funciona... No veo que diferencia puede haber, pero el