Re: [CentOS-es] Urgente: vulnerabilidad del núcleo desde versión 2.6.17 hasta 2.6.24.1.
Gino Francisco Alania Hurtado
galania en nitcom.com
Mar Feb 12 01:19:22 UTC 2008
Sip .. hasta un niño de 5 años conseguiria acceso a root :
http://www.milw0rm.com/exploits/5092
Por lo pronto dos formas , restringue de ser posible shell a tus luser y
evita que compilen o restringue el acceso al compilador
slds
Joel Barrios escribió:
> Acabo de probar la vulnerabilidad descubierta en el núcleo, y
> lamentablemente afecta a CentOS 5. Detalles en
> http://www.alcancelibre.org/article.php/20080211182931638 con una
> captura de pantalla probando el exploit.
>
> Urgente alguien de el estatus acerca del RPM del kernel con el parche
> correspondiente. Daniel Phillips publico en la lista del núcleo el
> parche que se requiere, que es realmente sencillo de aplicar:
>
> --- linux-2.6.orig/fs/splice.c
> +++ linux-2.6/fs/splice.c
> @@ -1237,6 +1237,9 @@ static int get_iovec_page_array(const st
> if (unlikely(!base))
> break;
>
> + if (unlikely(!access_ok(VERIFY_READ, base, len)))
> + break;
> +
> /*
> * Get this base offset and number of pages, then map
> * in the user pages.
>
>
Más información sobre la lista de distribución CentOS-es