[Sysadmins] Fwd: Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t Exploit ( BID 18874 / CVE-2006-2451 )
Michael Shigorin
mike на osdn.org.ua
Чт Июл 13 13:44:16 MSD 2006
Здравствуйте.
Напоминаю тем, у кого linux-2.6 на серверах, что в 2.6.13 до
2.6.17.4 или 2.6.16.24 может быть незаткнут local root и
эксплойт уже опубликован.
Проверено, что и от него помогает иметь в /etc/sysctl.conf
kernel.core_pattern = /dev/null
и соответственно в рантайме
sysctl -w kernel.core_pattern=/dev/null
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следущая часть -----------
Было удалено встроенное сообщение...
От : Roman Medina-Heigl Hernandez <roman на rs-labs.com>
Тема : Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t Exploit
( BID 18874 / CVE-2006-2451 )
Дата : Wed, 12 Jul 2006 02:15:49 +0200
Размер: 4786
Url : http://lists.altlinux.org/pipermail/sysadmins/attachments/20060713/6f7b8045/attachment.mht
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: отсутствует
Url : http://lists.altlinux.org/pipermail/sysadmins/attachments/20060713/6f7b8045/attachment.bin
Подробная информация о списке рассылки Sysadmins