Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
Von Anonymer Feigling am Thursday 20. March, 18:11 MES (#1)
|
|
|
|
|
Man braucht nur einen shell-Zugriff auf eine fast beliebige Linux-Kiste um darauf root zu werden!
Das ist der Linux Security-GAU! Exploits kursiert bereits im Internet. Also ran an die Buletten und Kernel patchen. Dieses Mal gibt es keine Ausreden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Lokal gibt es so viele Exploits, dass (fast) kein Admin auf die Dauer mit patchen mithalten kann. Das gilt nicht nur für Linux, btw.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 21. March, 03:55 MES (#2)
|
|
|
|
|
Hier ist der Patch für 2.4.20:
http://www.hardrock.org/kernel/2.4.20/linux-2.4.20-ptrace.patch
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hi!
Ich habe den kernel gepacht mit dem von Dir angegebenen kernel-patch. Allerdings geht ptrace immer noch!? Hat jemand eine Ahnung, woran das liegen könnte?
ciao khriss
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 21. March, 17:36 MES (#5)
|
|
|
|
|
Hmm .. hab in der Kernel Mailingliste gelesen.. da war ein Patch von Alan Cox der aber nicht ging weil seine Sourcen wohl nicht sauber waren .. dann hat aber jemand das gemerkt und einen sauberen Patch gemacht (eben dieser... ) ... die Frage ist nun warum es immernoch funktioniert und warum es keinen Patch auf kernel.org gibt...
|
|
|
|
|