[Sysadmins] Fwd: Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t Exploit ( BID 18874 / CVE-2006-2451 )

[Alexey I. Froloff]

* Michael Shigorin <mike@> [060713 13:45]:
> Напоминаю тем, у кого linux-2.6 на серверах, что в 2.6.13 до
> 2.6.17.4 или 2.6.16.24 может быть незаткнут local root и 
> эксплойт уже опубликован.

>         chdir("/etc/cron.d");
Вот тут оно благополучно хватает -EPERM и отваливаеццо.

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
  Inform-Mobil, Ltd. System Administrator
       http://www.inform-mobil.ru/
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : http://lists.altlinux.org/pipermail/sysadmins/attachments/20060713/3be7dca0/attachment.bin