[CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits. (L.I. José Ramón Pérez Villarreal)
Jose Ramon Perez
ramelp en gmail.com
Lun Sep 20 16:34:40 EDT 2010
Tengo unos servidores de pruebas 64 bits CentOS 5
y despues de compilar el codigo que publican y ejecutarlo este es el
resultado el cual comparto
con todos:
[jramon en localhost ~]$ ./a.out
Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y
$$$ Kallsyms +r
$$$ K3rn3l r3l3as3: 2.6.18-194.11.3.el5
??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d
$$$ L00k1ng f0r kn0wn t4rg3tz..
$$$ c0mput3r 1z aqu1r1ng n3w t4rg3t...
$$$ selinux_ops->ffffffff80327ac0
$$$ dummy_security_ops->ffffffff804b9540
$$$ capability_ops->ffffffff80329380
$$$ selinux_enforcing->ffffffff804bc2a0
$$$ audit_enabled->ffffffff804a7124
$$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d
$$$ Prepare: m0rn1ng w0rk0ut b1tch3z
$$$ Us1ng st4nd4rd s3ash3llz
$$$ 0p3n1ng th3 m4giq p0rt4l
$$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP
sh-3.2# uname -a
Linux localhost.localdomain 2.6.18-194.11.3.el5 #1 SMP Mon Aug 30 16:19:16
EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
sh-3.2#
**Despues de aplicar el parche que muestran en la pagina
https://access.redhat.com/kb/docs/DOC-40265
este es el resultado:
[jramon en localhost ~]$ ./a.out
./a.out
[jramon en localhost ~]$
Espero les sea de utilidad esta información para que tomen
precauciones.Saludos.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100920/d4928622/attachment.html
Más información sobre la lista de distribución CentOS-es