[Sysadmins] Fwd: Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t Exploit ( BID 18874 / CVE-2006-2451 )
Michael Shigorin
mike на osdn.org.ua
Пт Июл 14 01:27:26 MSD 2006
On Fri, Jul 14, 2006 at 01:12:34AM +0400, Dmitry V. Levin wrote:
> > > > Вот тут оно благополучно хватает -EPERM и отваливаеццо.
> > > У каталогов /etc/cron.d и /etc/cron.*ly права доступа 0750 как
> > > минимум со времён ALM20; я как в воду глядел. :)
> > Могу сломать их до состояния Защищённого Рхела и ещё раз
> > попробовать, только тогда надо core->/dev/null опять
> > убирать... а оно как-то и лениво ;-)
> Я не понял, о чём это ты? Exploit не работает благодаря
> принятым мерам предосторожности, что не освобождает от
> необходимости обновить ядро из Сизифа.
О том, что у меня оно по EPERM не отваливалось, а вот обломаться
на несуществующем /tmp/sh -- обломалось.
> > Дим, может, тебе напоминалку повесить про эту настройку хотя
> > бы в заремаренном виде в sysctl.conf?
> Повесь, если не трудно. Корки на сервере не нужны.
#9780
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: отсутствует
Url : http://lists.altlinux.org/pipermail/sysadmins/attachments/20060714/6399c74f/attachment.bin
Подробная информация о списке рассылки Sysadmins