[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)
Federico "Darkmagister" Pietta
f.pietta a gmail.com
Mar 31 Gen 2012 22:00:38 CET
On 31/01/2012 20:55, ledi salillari wrote:
>
>
> Il giorno 31 gennaio 2012 20:41, ledi salillari
> <ledi.salillari a gmail.com <mailto:ledi.salillari a gmail.com>> ha scritto:
>
> ma io ho la 3.2.2 e non mi fa diventare root. come mai?
>
>
> OK mi hanno spiegato dalla regia che io ho un kernel ufficiale di una
> distro. Probabilmente ci hanno pensato loro a patchare :)
>
comunque io non me ne intendo di git, ma il fix ... è stato messo il 17
gennaio
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e268337dfe26dfc7efd422a804dbb27977a3cccc
o
https://github.com/mirrors/linux-2.6/commit/e268337dfe26dfc7efd422a804dbb27977a3cccc
ora non so se ci sono brach o robe strane... non so come guardarle e
capire dove sta quel codice :D
comunque se così fosse il bug è presente fino alla 3.2.1 visto che la
3.2.2 è uscita il 26 gennaio ...
quindi può anche essere per quello che non funzioni
la cosa strana (la riporto qua che ne stavamo parlando in privato ma è
interessante), è che io mi collego a me stesso in ssh e riesco a
lanciare lo script e funziona, tu collegandoti ad una ssh con arch e
kernel 3.0-ARCH (quindi una versione modificata...)
e al momento di lanciare la shell root non lo fa e rimane li "bloccato"
fermo, come se non riuscisse a lanciare la shell root ma non si chiude
neanche ...
qualcuno può provare a vedere se ha problemi e se va o meno ?
--
Federico Pietta "Darkmagister"
http://www.darkmagister.org
http://www.webosphone.it
Linux Registered User: #425709
public gpg key: gpg --keyserver pgp.mit.edu --recv-key 65E45DEF
Maggiori informazioni sulla lista
Linux