Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
Agujero en ptrace() en 2.2.x y 2.4.x | 3 comentarios (3 temáticos, editoriales, 0 ocultos)
Pues sí, es llamativo que nadie lo comente (none / 0) (#1)
por jorginius ("jorginius" en Google Mail) a las Thu Mar 20th, 2003 at 03:30:07 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

Espero que los administradores de los laboratorios de la universidad lo tengan en cuenta (los alumnos tienen su cuenta ssh para entrar en el servidor de prácticas y donde se evaluan las mismas). Si no el lunes ya me imagino el panorama :-(.

De todas formas el bug sólo es explotable la máquina tiene cuentas de usuario y, por lo que se ve del exploit, además con soporte para módulos... Se supone que nadie tiene módulos habilitados en los servidores (o no debería) ya que son la pieza básica de muchos troyanos sofisticados.

Mira, sin pensar mucho, un amiguete tiene un pequeño módulo que, una vez insertado, nos abre una consola remota con permisos de root bajo cifrado e indetectable por el administrador (quizás se podría detectar revisando la lista de símbolos, si el módulo no oculta los suyos en ksyms).



Agujero en ptrace() en 2.2.x y 2.4.x | 3 comentarios (3 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda