Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

Corregida vulnerabilidad en el núcleo Linux | Log in/Crear cuenta | Top | 61 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Hace falta tener una cuenta local.
(Puntos:1)

por Wokkyn (9607) el Lunes, 05 Enero de 2004, 23:08h (#250942)

Este fallo puede ser mitigado un poco, ya que para poder explotarlo hace falta tener una cuenta local.De esta manera solo los usuarios registrados de esa máquina pueden llegar a privilegios de root.
Re:Hace falta tener una cuenta local.
(Puntos:1)

por IPGlider (10770) el Martes, 06 Enero de 2004, 00:12h (#250950)

Si se consigue obtener acceso a una shell mediante algún exploit de algún servicio que este corriendo y se tenga acceso remoto se podría usar este fallo en el kernel para ganar privilegios de root, supongo...

[ Padre ]
- Re:Hace falta tener una cuenta local. de pobrecito hablador (Puntos:3) Martes, 06 Enero de 2004, 00:18h
Re:Hace falta tener una cuenta local.
(Puntos:1)

por lorenzohgh (11781) el Martes, 06 Enero de 2004, 13:34h (#251075)
( http://barrapunto.com/ )

Eso no es totalmente cierto.
Si un demonio usa alguna area de memoria que el kernel pueda leer por error entonces si se puede explotar remotamente, además , hay miles de posibilidades dependiendo de la agilidad del administrador o la torpeza...

La VMA es bastante más compleja que un ataque local.
Estoy seguro que alguien avispado ya tiene algun codigo "in the wild" .

Un saludo.

[ Padre ]
- 1 respuesta por debajo de tu umbral de lectura actual.