[Sysadmins] Fwd: Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t Exploit ( BID 18874 / CVE-2006-2451 )
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Чт Июл 13 13:44:16 MSD 2006
Здравствуйте.
Напоминаю тем, у кого linux-2.6 на серверах, что в 2.6.13 до
2.6.17.4 или 2.6.16.24 может быть незаткнут local root и
эксплойт уже опубликован.
Проверено, что и от него помогает иметь в /etc/sysctl.conf
kernel.core_pattern = /dev/null
и соответственно в рантайме
sysctl -w kernel.core_pattern=/dev/null
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложенное сообщение...
От : Roman Medina-Heigl Hernandez <roman на rs-labs.com>
Тема : Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t Exploit
( BID 18874 / CVE-2006-2451 )
Дата : Wed, 12 Jul 2006 02:15:49 +0200
Размер: 4786
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060713/6f7b8045/attachment-0003.mht>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060713/6f7b8045/attachment-0003.bin>
Подробная информация о списке рассылки Sysadmins