[openmamba-users-it] (senza oggetto)
Silvan Calarco
silvan.calarco a mambasoft.it
Mer 13 Feb 2008 22:17:19 CET
Sì, la notizia è di lunedì ed ho subito aggiornato i kernel 2.6.23 e 2.6.24
per cui le versioni aggiornate di openmamba non dovrebbero essere vulnerabili
anche se non ho provato direttamente l'exploit.
ciao,
Silvan
Alle mercoledì 13 febbraio 2008, franbeato a tiscali.it ha scritto:
> Ho letto su un forum di questa vulnerabilità e la giro, anche penso che
> Silvan ne sia al corrente, copiato integralmente dal forum di LINUXPRO:
>
> ragazzi vi avviso che è uscito un exploit che consente ad un utente
> locale di prendere i privileggi di root.
> L'exploit sfrutta una vulnerabilità di vmsplice().
>
> questo è l'exploit
> http://www.milw0rm.com/exploits/5092
> e questa la sua soluzione
> http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c
>
>
> Ciauz a tutti!
>
>
>
> _______________________________________________________
> Tiscali Voce 8 Mega: Telefono + Adsl a soli € 4,95 al mese.
> http://abbonati.tiscali.it/promo/mail/
--
mambaSoft
Via Barletta 90 - 10136 Torino
Tel: +39 011 5694078
E-mail: silvan.calarco a mambasoft.it
Web: http://www.mambasoft.it
openmamba GNU/Linux development @ http://www.openmamba.org
Maggiori informazioni sulla lista
openmamba-users-it