[LUG.ro] Una puerta trasera casi criminal
Pablo
lugro@lugro.org.ar
Thu, 11 Dec 2003 08:41:59 -0300
Esta bien que ande en todos los kernels hasta el < 2.4.23
---------------------------------------------------------------
Synopsis: Linux kernel do_brk() lacks argument bound checking
Product: Linux
Version: up to 2.4.23, others
----------------------------------------------------------------
ya que es el que tiene la vulnerabilidad. Las versiones 2.2 y anteriores no
la tienen si mal no recuerdo....
Solucion actualizarse a 2.4.23 o posterior.
Saludos. Pablo.
pd: el codigo fuente del exploit esta en toda la red... y ya hay root-kits
por ahi tambien.
----- Original Message -----
From: "Alejandro Gomez Fernandez" <agomez@micropack.com.ar>
To: <lugro@lugro.org.ar>
Sent: Wednesday, December 10, 2003 9:15 AM
Subject: Re: [LUG.ro] Una puerta trasera casi criminal
> Estamos hablando de una falla de seguridad. Es algo serio.
> Me parece que la distribucion sin restricciones de un programa semejante
puede
> causar mas daño que los que puede evitar. Suponiendo que aun asi quien lo
> tiene te lo quisiera enviar, seria aconsejable que lo haga en forma
privada.
>
>
> Alejandro
>
>
>
> El Mié 10 Dic 2003 17:02, Hernan (HHDG) escribió:
> > > Hola:
> > > Como me picó la curiosidad estuve ensallanado el programa que
> > > levanta la puerta trasera de cualquier kernel 2.4.xxx pues lo probé
con
> > > un monton de kernels desde el 2.4.2 hasta el 2.4.21, y en todos crea
un
> > > shell-root, sea la distro que sea, pero con diferentes matices en mi
> > > máquina
> >
> > cual es el tal programa?
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
>
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro