[sisyphus] Fwd: [HOTFIX] setsockopt kernel vulnerability
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пн Апр 26 21:49:23 MSD 2004
Здравствуйте.
Интересно, имеет ли смысл пакетить такие вещи -- для систем, где
reboot может быть дорог и/или рискован?
С одной стороны, тогда требуется минимальная латентность, с
другой -- _очень_ большая степень доверия репозиторию, в котором
такие хотфиксы могут появляться (что плохо совместимо с дорогим
ребутом).
Кто что скажет?
----- Forwarded message from nolife <nolife на sigsegv.cc> -----
Date: 26 Apr 2004 09:46:26 -0000
From: nolife <nolife на sigsegv.cc>
To: bugtraq на securityfocus.com
Subject: [HOTFIX] setsockopt kernel vulnerability
Thought i publish the code so it has more use than idling on a
single box. It should patch against the latest bug in setsockopt
without the need of a new kernel/reboot.
It logs process and uid if someone tries to exploit the system.
I've tested it against the public POC, seems to work fine.
It can be downloaded here: http://sigsegv.cc/setsockopt.c
Or copy/paste from here:
[skip]
----- End forwarded message -----
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20040426/5d47a420/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus