1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
Mi mákina. |
5 |
|
6 |
Linux alicia 2.6.5-gentoo-r1 |
7 |
|
8 |
se queda flipada :).. |
9 |
|
10 |
El código es solo para dejar la makina flipada, alguien sabe si se pordría |
11 |
ejecutar código como root o en espacio de kernel con el sistema?? |
12 |
|
13 |
Desde luego io estoy recompilando :) |
14 |
|
15 |
El Miércoles, 16 de Junio de 2004 11:27, Xavi Rubio escribió: |
16 |
> Mmm yo tengo en el trabajo una debian sarge donde el kernel es un 2.4.25 |
17 |
> con los patches de preemptive y low latency, y curiosamente no |
18 |
> peta...(sólo da un floating point exception). Alguien sabe si con gentoo |
19 |
> pasa lo mismo con esa versión? |
20 |
> |
21 |
> Quizá el exploit no tira por cuestión de los parches aplicados... |
22 |
> |
23 |
> Saludos |
24 |
> |
25 |
> Xavi |
26 |
> |
27 |
> |
28 |
> ---------------------------------------- |
29 |
> |
30 |
> /"\ The ASCII Xavier Rubio <xrubio at iua dot upf dot es> |
31 |
> \ / Ribbon Campaign GnuPG public key ID: D0D8020D (pgp.mit.edu) |
32 |
> X Against HTML Email & Microsoft Attachments! |
33 |
> / \ |
34 |
> |
35 |
> |
36 |
> On Tue, 15 Jun 2004 10:19:49 +0000 |
37 |
> |
38 |
> José Maria Aragón Pacheco <joseap@××××××.com> wrote: |
39 |
> > segun el articulo no se salva ni uno, pero mirad la parte buena windows |
40 |
> > ta lleno de estos XD |
41 |
> > |
42 |
> > Marcos Garcia wrote: |
43 |
> > > http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html |
44 |
> > > Leído en slashdot |
45 |
> > > (http://slashdot.org/articles/04/06/14/118209.shtml?tid=106&tid=126&t |
46 |
> > > id=128&tid=185&tid=190) |
47 |
> > > |
48 |
> > > Afectadas la rama 2.4 y 2.6. Sólo se salva el último 2.6.7-rc3 |
49 |
> > > Es vulnerable todo aquel sistema con acceso shell o posibilidad de |
50 |
> > > ejecutar código por cualquier usuario, en máquinas i386 y amd64. |
51 |
> > > He probado el crash y es jodidamente bueno. Congela la máquina al |
52 |
> > > instante, bloquea todo acceso a ella. |
53 |
> > > Porcierto, gentoo-sources-2.4.26 tiene una versión inocua (cagate pq |
54 |
> > > ninguna otra distro se salva) |
55 |
> > > Hala, a actualizar... |
56 |
> > > |
57 |
> > > PD: Ah más info también en: |
58 |
> > > |
59 |
> > > ------------------------------------------------------------------ |
60 |
> > > LINUXREVIEWS: NEW KERNEL CRASH-EXPLOIT DISCOVERED |
61 |
> > > |
62 |
> > > "A bug lets a simple C program crash the kernel, effectively |
63 |
> > > locking the whole system. Affects both 2.4.2x and 2.6.x kernels |
64 |
> > > on the x86 architecture..." |
65 |
> > > |
66 |
> > > COMPLETE STORY: |
67 |
> > > http://nl.internet.com/ct.html?rtr=on&s=1,yd1,1,89nv,3egx,k82i,jml9 |
68 |
> > > ------------------------------------------------------------------ |
69 |
> > > |
70 |
> > > |
71 |
> > > -- |
72 |
> > > gentoo-user-es@g.o mailing list |
73 |
> > |
74 |
> > -- |
75 |
> > gentoo-user-es@g.o mailing list |
76 |
-----BEGIN PGP SIGNATURE----- |
77 |
Version: GnuPG v1.2.4 (GNU/Linux) |
78 |
|
79 |
iD8DBQFA0EgchOZLekhKHjIRArD6AJ9MVjJlNDf3QPk5xIACoo1XfZo5UgCgy+/w |
80 |
XXRtKfRPKaSTx6AuXjK5IZA= |
81 |
=Kvbk |
82 |
-----END PGP SIGNATURE----- |
83 |
|
84 |
-- |
85 |
gentoo-user-es@g.o mailing list |