Journal Faille dans les noyaux 2.4.27 et 2.6.8

Posté par Damien Metzler le 15 novembre 2004 à 11:15.

Étiquettes : aucune

nov.

2004

Je suis étonné qu'il n'y ait pas encore de nouvelle à ce sujet là (même dans les journaux) mais il y a un grosse faille dans le loader ELF du noyau.

http://securitytracker.com/alerts/2004/Nov/1012165.html(...)

En gros, un utilisateur local peut acquérir les droits de root et tout ce qui s'en suit. Les noyaux 2.4.27 et 2.6.8 sont touchés et il n'y pas de solution pour l'instant.

# pas de solutions ?

Posté par Mjules (site web personnel) le 15 novembre 2004 à 11:20. Évalué à 4.

pourtant ça y ressemble :

noyaux 2.4 :
http://kerneltrap.org/node/view/4209?PHPSESSID=ebeaf018223fecd18365(...)

noyaux 2.6 :
http://kerneltrap.org/node/view/4205(...)

maintenant, j'ai peut-être mal compris
- [^] # Re: pas de solutions ?
  
  Posté par tinodeleste le 15 novembre 2004 à 11:27. Évalué à 4.
  
  si apparemment, il y a une solution:
  http://lwn.net/Articles/110898/(...)
# .

Posté par couriousous le 15 novembre 2004 à 11:41. Évalué à 1.

Il semblerait que ces failles soient difficielement voir pas exploitable sur ix86. Mais je sais pas si en bidouillant l'exploit exposé on peu obtenire un shell root.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# pas de solutions ?

[^] # Re: pas de solutions ?

# .