Lokale root exploits <= 2.4.19 Was: unser Server wurde gehackt
Florian Lohoff
flo at rfc822.org
Thu Feb 5 19:25:07 CET 2004
On Thu, Feb 05, 2004 at 07:05:16PM +0100, Martin Herweg wrote:
>
> Besonders würden mich bekannte exploits für Suse 8.0, kernel 2.4.19
> interessieren , auch diejenigen, wo man als lokaler user root-rechte erlangen
> kann.
>
2.4.19 hat IIRC mehrere lokale root exploits - D.h. lokale nutzer
koennen mit trivialprogrammen root rechte erlangen.
MREMAP_FIXED bug - Gefixed in 2.4.24
http://www.debian.org/security/2004/dsa-413
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985
Integer overflow im do_brk syscall - Fixed in 2.4.22
http://www.debian.org/security/2003/dsa-403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961
Module loader bug - Gefixed in 2.4.21
http://www.debian.org/security/2003/dsa-332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127
Mindestens the ersten beiden sollten trivial zu nutzen sein. Auf
Multiuser systemen muss man den kernel schon aktuell halten und am
besten alles rauswerfen was man nicht unbedingt braucht.
Flo
--
Florian Lohoff flo at rfc822.org +49-171-2280134
Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20040205/0501c2f2/attachment.sig>
More information about the Linux
mailing list