[Linux-Biella] udev questo sconosciuto
Paolo Ciarrocchi
paolo.ciarrocchi a gmail.com
Gio 16 Apr 2009 15:33:46 CEST
2009/4/16 Daniele Segato <daniele.bilug a gmail.com>:
> 2009/4/16 Paolo Ciarrocchi <paolo.ciarrocchi a gmail.com>:
>> E' una vulnerabilita' di udev (userspace) per cui non esiste (ancora)
>> un exploit.
>>
>> Ubuntu ha gia' aggiornato i pacchetti:
>> http://www.ubuntu.com/usn/usn-758-1
>
> si..
> ma non trovo neppure da alcuna parte che dica "la vulnerabilità può
> dare accesso root bla bla"
dal link di PaulTT:
"privilege escalation to root in udev
All releases of udev older than 141 allow a local user to instantly
get root privileges (CVE-2009-1185).
I am not aware of a publically available exploit. Workaround: kill udevd(8)."
Simili dettagli nel link a ubuntu che ho postato.
Dove si trovi la descrizione originale non lo so :-)
Ciao,
--
Paolo
http://paolo.ciarrocchi.googlepages.com/
http://mypage.vodafone.it/
Maggiori informazioni sulla lista
Linux