On Sun, 22 Jun 2003, aiToR wrote:
Yo también hice la prueba para ver, y los resultados me desconcertaron...
Con el binario que tenía compilado de hace semanas (que compilé bajo
2.4.20), seguía funcionando, con 2.4.21, sí. Si recompilo desde código
fuente bajo 2.4.21 ya no funciona...
No
prueba a compilarlo otra vez o quitar el setuid al ejecutable ;)
El s?, 21-06-2003 a las 20:54, Javier Jiménez Huedo escribió:
Hola a todos.
Es una pergunta facil :
¿No se supone que con el kernel 2.4.21 esta solucionado lo de
este exploit?
Lo he probado sobre
Quíta el setuid al binario y prueba ;)
El dom, 22-06-2003 a las 04:14, aiToR escribió:
Yo también hice la prueba para ver, y los resultados me desconcertaron...
Con el binario que tenía compilado de hace semanas (que compilé bajo 2.4.20),
seguía funcionando, con 2.4.21, sí.
Si recompilo
A Dissabte 21 Juny 2003 20:54, Javier Jiménez Huedo va escriure:
Hola a todos.
Es una pergunta facil :
¿No se supone que con el kernel 2.4.21 esta solucionado lo de
este exploit?
Lo he probado sobre un kernel 2.4.21 y sigue funcionando,
obtengo root facilmente..
El binario compilado y ejecutado en una versión anterior no parcheada a
la 2.4.21 crea un ejecutable con setuid de root, con lo que si no
eliminas ese ejecutable, seguirá dando privilegios de root esté el
kernel que esté.
Para asegurarte de que algún usuario no tiene un fichero de este tipo
usa
Hola a todos.
Es una pergunta facil :
¿No se supone que con el kernel 2.4.21 esta solucionado lo de
este exploit?
Lo he probado sobre un kernel 2.4.21 y sigue funcionando,
obtengo root facilmente..
Seguro que os suena :
Hola,
[EMAIL PROTECTED] (2003-06-21 at 2054.03 +0200):
¿No se supone que con el kernel 2.4.21 esta solucionado lo de
este exploit?
Hace varias releases que ese bug está solucionado (dentro de
2.4.21-rcX), yo lo he probado en la 2.4.21 que ha salido y no funciona.
$ ./ptrace-kmod
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pues el último 2.4.21 no tiene ese problema, estás seguro de haber descargado la
última versión del kernel (que recuerde hasta el rc5 todavía persistía el bug),
pero
con la última que ha salido ya está solucionado el problema.
Saludos!
nmag only
Yo también hice la prueba para ver, y los resultados me desconcertaron...
Con el binario que tenía compilado de hace semanas (que compilé bajo 2.4.20),
seguía funcionando, con 2.4.21, sí.
Si recompilo desde código fuente bajo 2.4.21 ya no funciona...
No veo que diferencia puede haber, pero el
9 matches
Mail list logo