[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [gulliver] Faille importante dans le noyau Linux
|
From |
Christophe GUILLOUX <cg-ml at rootix dot info> |
|
Subject |
Re: [gulliver] Faille importante dans le noyau Linux |
|
Date |
Sun, 10 Feb 2008 21:21:32 +0100 |
Le dimanche 10 février 2008 à 14h36,
Vamps <vamps at alterinet dot org> a écrit :
> Bonjour,
> Je viens de voir qu'une faille importante avait été decouverte hier et
> permet à un utilisateur local d'obtenir les privilèges root sur une
> machine tout les noyaux 2.6 sont concernés je suis en train d'essayer
> sur le 2.6.24.1 et un patch préliminaire sur les >2.6.24 semble ok
> (j'ai pas plus
> regardé :http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=9;filename=patch;att=1;bug=464953
> Le code pour testé l'exploit c'est ici :
> http://www.picdo.net/Fichiers/aebd3a64826eaf8500e14b564b0156/exp.c
>
> Et : gcc exp.c -o exp && ./exp
> Si ca compile pas a cause du header asm-i386/page.h remplacé le par
> asm/page.h
> Voila, mettez à jour vos noyaux !
>
> ---- Liste gulliver ----
> Archives, http://gulliver.eu.org/ml-archives/
> Description, http://gulliver.eu.org/ml/ml.html
> Bons usages, http://gulliver.eu.org/wiki/UsagesCourriels
>
merci beaucoup, l'exploit fonctionne très bien.
J'ai pris des mesures urgentes qui s'imposaient en attendant le patch.
--
____________ Christophe GUILLOUX ____________
| Web : http://rootix.info |
| Jabber : xmpp://rootix at libre-attitude dot org |
| Projets : Libre Attitude - LinuxFR - ns819 |