[Sysadmins] Fwd: Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t Exploit ( BID 18874 / CVE-2006-2451 )

Vadim Gusev =?iso-8859-1?q?kopilo4ka_=CE=C1_gmail=2Ecom?=
Чт Июл 13 15:03:21 MSD 2006


В сообщении от 13 июля 2006 13:50 Alexey I. Froloff написал:
> * Michael Shigorin <mike@> [060713 13:45]:
> > Напоминаю тем, у кого linux-2.6 на серверах, что в 2.6.13 до
> > 2.6.17.4 или 2.6.16.24 может быть незаткнут local root и
> > эксплойт уже опубликован.
> >
> >         chdir("/etc/cron.d");
>
> Вот тут оно благополучно хватает -EPERM и отваливаеццо.

Что-то я не понял что скрипт то делает?
char *payload  где там используется?

Кстати на FC4 :)

# ls -ald /etc/cron.d
drwxr-xr-x  2 root root 1024 Jul 12  2005 /etc/cron.d


Подробная информация о списке рассылки Sysadmins