[Sysadmins] Fwd: Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t Exploit ( BID 18874 / CVE-2006-2451 )

[Alexey I. Froloff]

* Michael Shigorin <mike@> [060713 13:45]:
> Напоминаю тем, у кого linux-2.6 на серверах, что в 2.6.13 до
> 2.6.17.4 или 2.6.16.24 может быть незаткнут local root и 
> эксплойт уже опубликован.

>         chdir("/etc/cron.d");
Вот тут оно благополучно хватает -EPERM и отваливаеццо.

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
  Inform-Mobil, Ltd. System Administrator
       http://www.inform-mobil.ru/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060713/3be7dca0/attachment-0003.bin>