Dan Rosenberg na liście Full-Disclosure opublikował kod exploita, który podobno potrafi zdobyć uprawnienia roota z lokalnego systemu. Przetestowałem jego kod na trzech systemach:
 |
| Debian Squeeze |
na serwerze
 |
| Debian Lenny |
 |
| Fedora 13 |
* * The particular symbols I resolve are not exported on Slackware or Debian * * Red Hat does not support Econet by default * * CVE-2010-3849 and CVE-2010-3850 have both been patched by Ubuntu and * * Debian
http://www.securityfocus.com/bid/45072
Przy okazji usłyszałem o pewnej opcji sysctl, która poprawia bezpieczeństwa:
modules_disabled: A toggle value indicating if modules are allowed to be loaded in an otherwise modular kernel. This toggle defaults to off (0), but can be set true (1). Once true, modules can be neither loaded nor unloaded, and the toggle cannot be set back to false.
No comments:
Post a Comment