Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

  • Linux
  • Debian
  • _DaveFX_
  • DSA
  • kernel.org
  • Más sobre el tema "Seguridad"
  • También de rvr

    • Nueva vulnerabilidad local en Linux

    editada por rvr el 21 de Febrero 2004, 06:49h   Printer-friendly   Email story
    desde el dept. apt-get-upgrade
    Seguridad
    _DaveFX_ nos cuenta: «Pues acabo de recibir un DSA que indicaban otro 'root exploit' local para Linux que se aprovecha de un fallo en la gestión de memoria de la llamada al sistema mremap(). Afortunadamente, hoy [miércoles] han salido los kernel Linux 2.4.25 y 2.6.3 que lo solucionan. Puedes descargarlos en kernel.org o en tu réplica favorita».

    Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
    Nueva vulnerabilidad local en Linux | Log in/Crear cuenta | Top | 14 comentarios | Buscar hilo
    Mostrar opciones Umbral:
    Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

    • Y esto

      (Puntos:1)
      por DonkeyMCP (9879) el Sábado, 21 Febrero de 2004, 10:06h (#268023)
      ( Última bitácora: Lunes, 04 Junio de 2018, 10:55h )
      Para esto hay que actualizar el kernel, así que hay que recompilarlo ¿no? ¿o existe alguna forma más... no sé... más "user-friendly"? algo así como un Linux Update...
      • Re:Y esto de IPGlider (Puntos:1) Sábado, 21 Febrero de 2004, 10:25h
      • Re:Y esto de drender (Puntos:1) Sábado, 21 Febrero de 2004, 10:27h

    • ¿No era algo ya... sabido y solucionado?

      (Puntos:1)
      por jepetux (12281) el Sábado, 21 Febrero de 2004, 10:31h (#268032)
      ( Última bitácora: Martes, 13 Junio de 2006, 23:19h )

      Disculpas si me "cuelo", algo que es muy posible, pero... ¿este "fallo" [debian.org] no es el mismo que ya fue ya publicado y resuelto [mandrakesecure.net], a comienzos de enero de 2004?

      Agradecería cualquier confirmación y/o aclaración al respecto.

      Gracias y saludOS

      --

      GPL/MDKLinux user

      • es otro de matze (Puntos:3) Sábado, 21 Febrero de 2004, 10:49h
        • Re:es otro de jepetux (Puntos:1) Sábado, 21 Febrero de 2004, 11:07h

    • Correccion semántica

      (Puntos:2, Informativo)
      por pobrecito hablador el Sábado, 21 Febrero de 2004, 14:24h (#268136)
      Señor editor.

      Perdoneme usted que le comente, que un "root exploit" es algo MUY pero que MUY distinto que un fallo.

      Lo que usted ha publicado es un fallo, no un "root exploit". No creo que signifique lo mismo un fallo en el nucleo, que un programa que rebienta un fallo en el nucleo para obtener la identidad del superusuario.

      PD: Pasen las faltas de ortografía, pasen los recortes de palabras, pero el concepto... como dijo un "famoso gallego" es el concepto.

      Atentamente: alguien.

    • Deja Vu

      (Puntos:2, Informativo)
      por pobrecito hablador el Sábado, 21 Febrero de 2004, 14:59h (#268157)

      ¿nos pasamos poco por barrapunto ultimamente, señor editor? [barrapunto.com] ;)

      Espero que no se lo tome a mal. ^_^¡

    • detalles del exploit

      (Puntos:1)
      por sdjuarez (12988) el Domingo, 22 Febrero de 2004, 04:13h (#268433)
      ( http://barrapunto.com/ )
      he encontrado los parches, pero no como generar el exploit, alguien sabe de donde puedo sacar esa info?

    • Re:hoy?

      (Puntos:2)
      por rvr (15) el Sábado, 21 Febrero de 2004, 07:28h (#267995)
      ( http://rvr.linotipo.es/ | Última bitácora: Sábado, 21 Febrero de 2015, 01:40h )
      Desde el miércoles.
      --
      Víctor R. Ruiz
      rvr en blogalia.com
      [ Padre ]
    • 2 respuestas por debajo de tu umbral de lectura actual.