[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)

[Francesco Favero]

gentoo 3.2.1

sh-4.2# whoami
> root
>


cacchio!

ho pure un telefono con ICS.. bhe' pero' bisogna dire che devi essere un
utente loggato per assumere i privilegi. Se uno comunque ha un setting
monoutente, ed esegue programmi "fidati" non dovrebbe succedere niente...
Si dai... basta con questi sudo e policykit delle balle, un programma puo'
prendersi i permessi di fare rm -rf / quando vuole!

:P

ciao
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.bilug.linux.it/pipermail/linux/attachments/20120201/e2c65285/attachment.htm>