[LUG.ro] Nueva vulnerabilidad y nuevos kernels

[Ricardo Barberis]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Encontre esto sobre una nueva vulnerabilidad de mremap, los detalles en 
http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt

Prueba de concepto:
http://linuxfromscratch.org/~devine/mremap_poc_2.c

El kernel es vulnerabble si al ejecutar esta prueba dmesg nos muestra algo 
como:

kernel BUG at mmap.c:1194!
invalid operand: 0000
CPU:    0
EIP:    0010:[<c01239b5>]    Not tainted

Y ya estan las versiones corregidas:
"Fixed in 2.6.3 and 2.4.25 (and, I think, vendor kernels), please upgrade
if you allow local shell access to untrusted users." -- Linus

Saludos.
- -- 
Ricardo Barberis
Usuario Linux Nº 250625:           http://counter.li.org
Usuario LFS Nº 5121:               http://www.linuxfromscratch.org
LFS en castellano:                 http://www.lfs-es.org
Senior SysAdmin - Dattatec.com - Hosting Solutions
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFANPPVnabpmElFaJkRAltSAJkB5dFILwQjFWR5F4632inv4LTqPwCfW2b+
e8rraPH40fNujSoVK4FZ4S0=
=qyNQ
-----END PGP SIGNATURE-----