Vulnerabilità kernel 2.6.x
max@mail.studiomasson.it
massimo@mail.studiomasson.it
Mar 18 Lug 2006 17:32:10 CEST
Gira un po' in tutte le ml, sicuramente lo sapete già ma riporto anche
qui da noi...
(per la cronaca, giusto oggi Ubuntu mi ha fatto installare un kernel
nuovo...)
> Come potete leggere al link qui sotto:
> http://archives.neohapsis.com/archives/fulldisclosure/2006-07/0310.html
>
> sui sistemi Linux con kernel 2.6.X
> c'e' una race condition in /proc che permette ad un
> qualsiasi utente di ottenere una shell di root.
>
> La cura rapida e' dare il comando (come root):
> mount -o remount,nosuid /proc
>
> poi va specificato in /etc/fstab, l'opzione nosuid per /proc
> es. per una redhat una riga come:
> none /proc proc defaults,nosuid 0 0
>
> Il pericolo esiste solo sui sistemi che hanno il
> kernel 2.6.X e che accettano login di utenti non
> privilegiati.
Maggiori informazioni sulla lista
blug