Linux kernel do_fork() Memory Leakage Vulnerability 2.4+2.6

Debian GNU/Linux

Linux kernel do_fork() Memory Leakage Vulnerability 2.4+2.6

  • 523 megtekintés

( Oscon | 2004. 05. 06., cs – 23:37 )

Erről tud valaki valamit?

http://www.securityfocus.com/bid/10221/discussion/

A debian miért nem adott ki javítást?

még nincs kész, vagy egyéb, éspedig?

( vmiklos | 2004. 05. 07., p – 01:30 )

annyira azért nem kell félni, mert ezzel csak helyi felhasználó tud roottá válni
ez a hiba önmagában nem elég arra, hogy feltörjék távolról a gépedet :wink:

( Oscon | 2004. 05. 07., p – 01:41 )

[quote:4428a3a8a1="vmiklos"]annyira azért nem kell félni, mert ezzel csak helyi felhasználó tud roottá válni
ez a hiba önmagában nem elég arra, hogy feltörjék távolról a gépedet :wink:

Tudom, és Őszintén örülök neki, pláne hogy az itthoni gépemet is többen használjuk mint helyi userek...-(

Még mindig nem kell félni?

--------

Az a local védelmi rencer egyik része,hogy a userek a /home-ba, és a /tmp-be írhatnak. mindkettő noexec, nosuid, nodev-el vagyon becsatolva.

A /lib/ld-linux.so.2 /tmp/artalmasbinaris trükk ellen pedig a grsec. TPE funkciójával próbálok védekezni.

( borso | 2004. 05. 07., p – 02:11 )

[quote:9af6a87e51="vmiklos"]annyira azért nem kell félni, mert ezzel csak helyi felhasználó tud roottá válni
ez a hiba önmagában nem elég arra, hogy feltörjék távolról a gépedet :wink:

Valamivel szerintem te ezt osszekevered. A belinkelt discussion nem
priv escalationrol ir hanem dosrol.