gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
poll: em quantas máquinas preciso de fazer um upgrade
Contribuído por scorpio em 18-03-03 9:21
do departamento kernel-korner
Linux RaTao escreve "Aqui está uma história verdadeiramente :) sobre linux:
O Senhor Alan Cox anunciou na lkml que foi encontrado um problema de segurança (não remoto mas dá root) nos linux-2.2.x e linux 2.4.x. O kernel em desenvolvimento (2.5) não está afectado.
Podem encontrar um patch para o 2.4 no link acima e o 2.2.25 saíu apenas com esta modificação.

Pelo menos não é sexta ou véspera de Natal... :) "

Freeserve: Broadband baseado na Madeira. | Gravações do Porto Cidade Tecnológica 2002  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • anunciou
  • Mais acerca Linux
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Samba (Pontos:4, Informativo)
    por MavicX em 18-03-03 14:54 GMT (#1)
    (Utilizador Info) http://www.startux.org
    Já que estamos no capitulo dos Bugs.

    O Samba tambem tem um hole do tamanho de um camião. Remoto e permite root.

    Deve-se fazer o update para a versão 2.2.8 ou fechar as portas TCP 139 e 445.

    Mais info em www.samba.org

    Pedro Esteves

    Linux (Pontos:1, Engraçado)
    por Anonimo Cobarde em 18-03-03 14:57 GMT (#2)
    O linux é um buraco que devia ser tapado e nunca mais desenterrado.
    Re:Linux (Pontos:1)
    por Dehumanizer em 18-03-03 16:12 GMT (#4)
    (Utilizador Info) http://www.dehumanizer.com
    Um anónimo ignorante a responder a outro anónimo ignorante. Oh well... :)


    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"
    Re:Linux (Pontos:2)
    por vaf em 18-03-03 18:19 GMT (#6)
    (Utilizador Info) http://students.fct.unl.pt/users/vaf12086/
    Acho que ele estava a ser espirituoso...
    Não consigo aplicá-lo (Pontos:2)
    por McB em 20-03-03 12:48 GMT (#11)
    (Utilizador Info)
    Tenho um 2.4.20 criado a partir do 2.4.19 com patch de 2.4.20 e ao aplicar o patch do ptrace, ocorre-me o seguinte erro:

    --------------------------
    | diff -purN linux.orig/arch/um/kernel/process_kern.c linux/arch/um/kernel/process_kern.c
    | --- linux.orig/arch/um/kernel/process_kern.c Thu Mar 13 12:01:48 2003
    | +++ linux/arch/um/kernel/process_kern.c Thu Mar 13 13:27:37 2003
    --------------------------


    Ou estou a ser mesmo MUITO burro, ou não o meu find não encontrou este ficheiro de maneira nenhuma... Mais ainda, alguns dos patches tb não conseguiram ser aplicados... any hint about it?
    Ah.... e é claro que não consigo compilá-lo....

    Yours,
    McB!
    They told me it need Windows 95 or better, so I chose Linux
    Re:again? (Pontos:1)
    por NeVErMinD em 19-03-03 0:44 GMT (#8)
    (Utilizador Info)
    Realmente, uma verdadeira seca fazer "chmod 100 ptrace", o bug continua lá, explora-lo é que já nao é para todos ;)
    Re:again? (Pontos:1)
    por NeVErMinD em 19-03-03 2:44 GMT (#10)
    (Utilizador Info)
    Tens razão troquei-me, é da hora ;)
    O que eu queria dizer em relaçao ao exploit que o outro anónimo se referia, que explorava tambem a system call ptrace(), era que este usava o binário newgrp (porque alem de suid reunia outras condicoes necessárias, nem todos os binarios suid davam) e portanto bastava um "chmod 100 newgrp" para teres um sistema razoavelmente seguro sem teres de compilar um novo kernel imediatamente.

     

     

    [ Topo | FAQ | Editores | Contacto ]