ilsensine
11-11-2004, 13:41
http://www.zone-h.com/en/advisories/read/id=6245/
Ho provato il PoC su un 2.4.22 e funziona; su un 2.6.8.1 non sembra funzionare.
Ho provato il PoC su un 2.4.22 e funziona; su un 2.6.8.1 non sembra funzionare.
View Full Version : [sicurezza,kernel] Problemi nel loader elf
Duncan
11-11-2004, 16:20
Quindi nel 2.6.9 è stato corretto il problema?
ilsensine
11-11-2004, 17:03
Non credo, la patch che ho visto è datata novembre:
http://lwn.net/Articles/110487/
Comunque le vulnerabilità sono sfruttabili solo da chi ha accesso con login sul computer. Non è noto nessun exploit, e per la maggior parte delle vulnerabilità non è semplicemente possibile. Il PoC mostrato, che non sono riuscito a far funzionare sul 2.6.8.1, può solo "rendere leggibile" un file eseguibile ma non leggibile dall'utente.
http://lwn.net/Articles/110487/
Comunque le vulnerabilità sono sfruttabili solo da chi ha accesso con login sul computer. Non è noto nessun exploit, e per la maggior parte delle vulnerabilità non è semplicemente possibile. Il PoC mostrato, che non sono riuscito a far funzionare sul 2.6.8.1, può solo "rendere leggibile" un file eseguibile ma non leggibile dall'utente.
NA01
11-11-2004, 18:28
# Linux Kernel 2.4.20
# Linux Kernel 2.4.22
# Linux Kernel 2.4.21
# Linux Kernel 2.4.0x
# Linux Kernel 2.4.1x
# Linux Kernel 2.4.23
# Linux Kernel 2.4.24
# Linux Kernel 2.4.25
# Linux Kernel 2.6.0
# Linux Kernel 2.6.1
# Linux Kernel 2.6.2
# Linux Kernel 2.6.3
# Linux Kernel 2.6.4
# Linux Kernel 2.6.5
# Linux Kernel 2.6.6
# Linux Kernel 2.4.26
# Linux Kernel 2.6.7
# Linux Kernel 2.6.8
# Linux Kernel 2.4.27
# Linux Kernel 2.6.9 (Possibly Affected)
perchp solo il 2.6.9???
temerari che lo possano provare? io ho ancora il 2.6.8.1-ck7
ciao!
# Linux Kernel 2.4.22
# Linux Kernel 2.4.21
# Linux Kernel 2.4.0x
# Linux Kernel 2.4.1x
# Linux Kernel 2.4.23
# Linux Kernel 2.4.24
# Linux Kernel 2.4.25
# Linux Kernel 2.6.0
# Linux Kernel 2.6.1
# Linux Kernel 2.6.2
# Linux Kernel 2.6.3
# Linux Kernel 2.6.4
# Linux Kernel 2.6.5
# Linux Kernel 2.6.6
# Linux Kernel 2.4.26
# Linux Kernel 2.6.7
# Linux Kernel 2.6.8
# Linux Kernel 2.4.27
# Linux Kernel 2.6.9 (Possibly Affected)
perchp solo il 2.6.9???
temerari che lo possano provare? io ho ancora il 2.6.8.1-ck7
ciao!
Duncan
12-11-2004, 09:39
Originariamente inviato da ilsensine
Non credo, la patch che ho visto è datata novembre:
http://lwn.net/Articles/110487/
Comunque le vulnerabilità sono sfruttabili solo da chi ha accesso con login sul computer. Non è noto nessun exploit, e per la maggior parte delle vulnerabilità non è semplicemente possibile. Il PoC mostrato, che non sono riuscito a far funzionare sul 2.6.8.1, può solo "rendere leggibile" un file eseguibile ma non leggibile dall'utente.
ok, quindi prima uno dovrebbe accedere alla macchina per poter poi eseguire un programma e "forse" riuscire a bucare il sistema... Buono ;)
Non credo, la patch che ho visto è datata novembre:
http://lwn.net/Articles/110487/
Comunque le vulnerabilità sono sfruttabili solo da chi ha accesso con login sul computer. Non è noto nessun exploit, e per la maggior parte delle vulnerabilità non è semplicemente possibile. Il PoC mostrato, che non sono riuscito a far funzionare sul 2.6.8.1, può solo "rendere leggibile" un file eseguibile ma non leggibile dall'utente.
ok, quindi prima uno dovrebbe accedere alla macchina per poter poi eseguire un programma e "forse" riuscire a bucare il sistema... Buono ;)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.