[Sysadmins] Fwd: Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t Exploit ( BID 18874 / CVE-2006-2451 )

[Dmitry V. Levin]

On Thu, Jul 13, 2006 at 01:50:34PM +0400, Alexey I. Froloff wrote:
> * Michael Shigorin <mike@> [060713 13:45]:
> > Напоминаю тем, у кого linux-2.6 на серверах, что в 2.6.13 до
> > 2.6.17.4 или 2.6.16.24 может быть незаткнут local root и 
> > эксплойт уже опубликован.
> 
> >         chdir("/etc/cron.d");
> Вот тут оно благополучно хватает -EPERM и отваливаеццо.

У каталогов /etc/cron.d и /etc/cron.*ly права доступа 0750 как минимум со
времён ALM20; я как в воду глядел. :)


-- 
ldv
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/sysadmins/attachments/20060713/7955e61e/attachment.bin