[Sysadmins] Fwd: Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t Exploit ( BID 18874 / CVE-2006-2451 )
Michael Shigorin
mike на osdn.org.ua
Пт Июл 14 01:01:33 MSD 2006
On Thu, Jul 13, 2006 at 02:48:10PM +0400, Dmitry V. Levin wrote:
> > > Напоминаю тем, у кого linux-2.6 на серверах, что в 2.6.13
> > > до 2.6.17.4 или 2.6.16.24 может быть незаткнут local root и
> > > эксплойт уже опубликован.
> > > chdir("/etc/cron.d");
> > Вот тут оно благополучно хватает -EPERM и отваливаеццо.
> У каталогов /etc/cron.d и /etc/cron.*ly права доступа 0750 как
> минимум со времён ALM20; я как в воду глядел. :)
Могу сломать их до состояния Защищённого Рхела и ещё раз
попробовать, только тогда надо core->/dev/null опять убирать...
а оно как-то и лениво ;-)
Дим, может, тебе напоминалку повесить про эту настройку хотя бы
в заремаренном виде в sysctl.conf?
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Sysadmins