dimanche 12 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de dmz :

Journal : Faille dans les noyaux 2.4.27 et 2.6.8

Posté par Damien Metzler () le 15 novembre 2004
0
Je suis étonné qu'il n'y ait pas encore de nouvelle à ce sujet là (même dans les journaux) mais il y a un grosse faille dans le loader ELF du noyau.

http://securitytracker.com/alerts/2004/Nov/1012165.html(...)

En gros, un utilisateur local peut acquérir les droits de root et tout ce qui s'en suit. Les noyaux 2.4.27 et 2.6.8 sont touchés et il n'y pas de solution pour l'instant.

> Lire le journal (3 commentaires, moyenne: 3).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

pas de solutions ?

Posté par Mjules (page perso, ) le 15/11/2004 à 10:20. (lien). Évalué à 4.

pourtant ça y ressemble :

noyaux 2.4 :
http://kerneltrap.org/node/view/4209?PHPSESSID=ebeaf018223fecd18365(...)

noyaux 2.6 :
http://kerneltrap.org/node/view/4205(...)

maintenant, j'ai peut-être mal compris

.

Posté par couriousous () le 15/11/2004 à 10:41. (lien). Évalué à 1.

Il semblerait que ces failles soient difficielement voir pas exploitable sur ix86. Mais je sais pas si en bidouillant l'exploit exposé on peu obtenire un shell root.

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0509s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !