[Linux-Biella] udev questo sconosciuto
Daniele Segato
daniele.bilug a gmail.com
Ven 17 Apr 2009 00:13:02 CEST
Il giorno gio, 16/04/2009 alle 15.33 +0200, Paolo Ciarrocchi ha scritto:
> dal link di PaulTT:
> "privilege escalation to root in udev
> All releases of udev older than 141 allow a local user to instantly
> get root privileges (CVE-2009-1185).
> I am not aware of a publically available exploit. Workaround: kill udevd(8)."
si..
questo l'ho letto ma lo scrive uno in un blog...
> Simili dettagli nel link a ubuntu che ho postato.
> Dove si trovi la descrizione originale non lo so :-)
questo è già più attendibile ma non riesco a trovare (alla fonte =
CVE-....) qualcosa che dica ciò.. quindi mi chiedo come questi abbiano
ottenuto tale informazione
sopravviverò comunque.. è solo curiosità
Maggiori informazioni sulla lista
Linux