«
»

Falha no Linux com elevação de privilégio.

Olá Pessoal,

Foi divulgando durante essas semanas, um exploit, cujo a função é explorar a vmsplice. Tal exploit compromote máquinas instaladas em modo default, com as seguintes versões de kernel, do kernel 2.6.17 ao 2.6.24.1.

Até a escrito do artigo, não havia nenhum patch disponível ainda.

Aqui estão os links para estudo de tais ferramentas :

h t t p : / / w w w . m i l w 0 r m . c o m / e x p l o i t s / 5 0 9 2

h t t p : / / w w w . m i l w 0 r m . c o m / e x p l o i t s / 5 0 9 3

Por razões óbvias, os links foram propositalmente escritos dessa forma.

Atualização :

Um patch que pode ser aplicado “a quente” segundo o link : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953

encontra-se no seguinte endereço :

http://home.powertech.no/oystein/ptpatch2008/ptpatch2008.c

Compilem e executem o patch, que ele deve corrigir a vulnerabilidade.

Abraços.

This entry was posted on segunda-feira, fevereiro 11th, 2008 at 6:48 am and is filed under Segurança in S.L. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

3 Responses to “Falha no Linux com elevação de privilégio.”

  1. Gustavo Roberto » Blog Archive » Falha no Linux com elevação de privilég…

    Artigo sobre a exploração de vunerabilidade no linux. Utilizando um programa desenhado para atacar a vmsplice dos kernel – …

  2. [...] por Gustavo Roberto Rodrigues Gonçalves (gustavorobertuxΘgmail·com) – referência [...]


  3. h t t p : / / w w w . m i l w 0 r m . c o m / e x p l o i t s / 5 0 9 2
    h t t p : / / w w w . m i l w 0 r m . c o m / e x p l o i t s / 5 0 9 3

    Por razões óbvias, os links foram propositalmente escritos dessa forma.

    Não.. não faça isso de novo =)

Leave a Reply