Fun (?) - OpenBSD 4.0 Local Root Exploit

A milw0rm-os srácok ismét alkottak.. Ezúttal egy szerintem egész komoly munkát ( tekintve, hogy az OpenBSD-t security szempontból mennyire bebetonozottnak tekinthetjük ), bár a hiba leírását elnézve lehet még is emberi butaság okozta a rést a rendszerben.

http://www.milw0rm.com/exploits/5979

( trey | 2008. 07. 01., k – 09:28 )

Szerintem ez a másfél éve javított vga hibát figurázza ki. Lásd az oldal title-ját. Az "exploitot" nézve, ez inkább csak egy egotrip mintsem teljesítmény.

Ja igen, beleolvastam a felettébb gyerekes szarba:

"This exploit abuses an old bug to gain root privileges on an OpenBSD 4.0 system."

Nincs itt semmi látnivaló.

--
trey @ gépház

Tekintve, hogy a cím is "Local Root Exploit (vga)" így eléggé esélyes, hogy valóban ezt a hibát használja ki az exploit.. ( az amúgy tény, hogy tényleg nagyon gyerekes a benne lévő komment halmaz )

Viszont az nem derült ki számomra teljesen, hogy az exploit a megpatchelt verziónál is működik e, avagy csak ennyi időbe került, míg megírták ehez a régi hibához az exploitot?

szerk: hülye vagyok, igazad van: az exploit csak a 4.0-ás verziónál megy normálisan, fölötte egyáltalán nem.. Ez esetben viszont lehet át kéne avanzsálni a cikket a FUN kategóriába? :))
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( NagyZ v | 2008. 07. 01., k – 11:58 )

kurvajo :D

es amugy mennyire igaz ;)