[LUG.ro] Nueva vulnerabilidad del Kernel
Pat Carr
lugro@lugro.org.ar
Mon, 23 Aug 2004 22:07:07 -0700
Seba,
Hace tiempo lei algo muy similar, estas seguro que esto es nuevo? en
la pagina dice 20/6/04... antes de que todo el mundo corra a
recompilar...! ;-)
-P@
Sebastián D. Criado wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>
> Ha salido una nueva vulnerabilidad de linux (hablo del kernel, por si hay
> dudas todavía), la cual permite tumbar el sistema teniendo privilegios de
> usuario en modo local.
>
> http://www.securiteam.com/exploits/5ZP0N0AD5A.html
>
>
> Lo he probado en kernel 2.6.7 sobre Debian Sid compilado con gcc 3.3.4 y no le
> afecta. Aquellos kernels que hayan sido compilados con gcc 3.2 o inferior
> sufren de la vulnerabilidad.
>
> Saludos.-
> - --
> - --
> Sebastián D. Criado - scriado{en}ciudad.com.ar