PDA

View Full Version : [sicurezza,kernel] Problemi nel loader elf


ilsensine
11-11-2004, 13:41
http://www.zone-h.com/en/advisories/read/id=6245/
Ho provato il PoC su un 2.4.22 e funziona; su un 2.6.8.1 non sembra funzionare.

Duncan
11-11-2004, 16:20
Quindi nel 2.6.9 Ŕ stato corretto il problema?

ilsensine
11-11-2004, 17:03
Non credo, la patch che ho visto Ŕ datata novembre:
http://lwn.net/Articles/110487/
Comunque le vulnerabilitÓ sono sfruttabili solo da chi ha accesso con login sul computer. Non Ŕ noto nessun exploit, e per la maggior parte delle vulnerabilitÓ non Ŕ semplicemente possibile. Il PoC mostrato, che non sono riuscito a far funzionare sul 2.6.8.1, pu˛ solo "rendere leggibile" un file eseguibile ma non leggibile dall'utente.

NA01
11-11-2004, 18:28
# Linux Kernel 2.4.20
# Linux Kernel 2.4.22
# Linux Kernel 2.4.21
# Linux Kernel 2.4.0x
# Linux Kernel 2.4.1x
# Linux Kernel 2.4.23
# Linux Kernel 2.4.24
# Linux Kernel 2.4.25
# Linux Kernel 2.6.0
# Linux Kernel 2.6.1
# Linux Kernel 2.6.2
# Linux Kernel 2.6.3
# Linux Kernel 2.6.4
# Linux Kernel 2.6.5
# Linux Kernel 2.6.6
# Linux Kernel 2.4.26
# Linux Kernel 2.6.7
# Linux Kernel 2.6.8
# Linux Kernel 2.4.27
# Linux Kernel 2.6.9 (Possibly Affected)


perchp solo il 2.6.9???
temerari che lo possano provare? io ho ancora il 2.6.8.1-ck7

ciao!

Duncan
12-11-2004, 09:39
Originariamente inviato da ilsensine
Non credo, la patch che ho visto Ŕ datata novembre:
http://lwn.net/Articles/110487/
Comunque le vulnerabilitÓ sono sfruttabili solo da chi ha accesso con login sul computer. Non Ŕ noto nessun exploit, e per la maggior parte delle vulnerabilitÓ non Ŕ semplicemente possibile. Il PoC mostrato, che non sono riuscito a far funzionare sul 2.6.8.1, pu˛ solo "rendere leggibile" un file eseguibile ma non leggibile dall'utente.

ok, quindi prima uno dovrebbe accedere alla macchina per poter poi eseguire un programma e "forse" riuscire a bucare il sistema... Buono ;)