Commentaires sur : Linux Kernel 2.x sock_sendpage() Local Root Exploit

Par : pti-seb

pti-seb — Fri, 06 Nov 2009 18:14:05 +0000

@fx0 : the exploit file is not missing. Please re-check ...

Par : fx0

fx0 — Fri, 06 Nov 2009 11:41:37 +0000

The file is missing...

Par : pti-seb

pti-seb — Tue, 18 Aug 2009 06:59:02 +0000

@tioumen : un hacker peut sans problème compiler le binaire sur sa propre machine et l'envoyer ensuite sur l'ordinateur cible. Et là, plus besoin d'avoir de compilateur ...

Par : tioumen

tioumen — Tue, 18 Aug 2009 06:43:49 +0000

Mais on peut voir que du code C est executé... si on a pas de compilateur sur la machine c'est bon ça marche plus ... ??
Ou bien chmod sur gcc ??

Fait mal quand meme ce genre de chose ....

Par : Kegeruneku

Kegeruneku — Sun, 16 Aug 2009 20:38:18 +0000

Testé chez mon hébergeur (Gandi) : Un kernel oops non fatal et c'est reparti sans problème. En même temps les noyaux Xen font souvent péter un cable aux exploits

Par : c4software

c4software — Sat, 15 Aug 2009 19:55:05 +0000

@patrick_g : Heu je ne suis pas sur, j'ai testé sur une vieille machine virtuelle fonctionnant sous Ubuntu 6.06. Qui ne possède pas SELinux

Par : patrick_g

patrick_g — Sat, 15 Aug 2009 17:33:17 +0000

@c4software : Si tu n'a pas proc/sys/vm/mmap_min_addr et que l'exploit fonctionne je pense que c'est parce que tu a SELinux non ?

Par : LuXoR

LuXoR — Sat, 15 Aug 2009 09:25:15 +0000

C'est quand même super violent comme faille ! Je m'en vais de ce pas, patcher tout ça !

Par : NoCrash

NoCrash — Sat, 15 Aug 2009 09:22:59 +0000

Belle faille, je viens également de tester sur ma dernière Ubuntu, c'est passé facilement.

Comme tu dis pti-seb, 8 ans de versions Linux qui risque d'être mis à mal, c'est pas bon ça

Par : c4software

c4software — Sat, 15 Aug 2009 09:10:14 +0000

@patrick_g : Moi personnellement je n'est pas de /proc/sys/vm/mmap_min_addr et la faille fonctionne aussi. :S