Linux <=2.4.22 local exploit !!!

[QL]

Рекомендую всем серверам с шеллом обновить ядро до версии 2.4.23 или пропатчить свое ядро

http://lists.debian.org/debian-security ... 00212.html

патчик

- Add TASK_SIZE check to do_brk()
--- linux-2.4.20/mm/mmap.c~     2003-12-01 15:12:20.000000000 +0000
+++ linux-2.4.20/mm/mmap.c      2003-12-01 15:12:42.000000000 +0000
@@ -1059,6 +1059,9 @@
        if (!len)
                return addr;

+       if ((addr + len) > TASK_SIZE || (addr + len) < addr)
+               return -EINVAL;
+
        /*
         * mlock MCL_FUTURE?
         */

- Fix up NPTL local DoS bug (#107942)
--- linux-2.4.20/kernel/fork.c~ 2003-12-01 15:14:35.000000000 +0000
+++ linux-2.4.20/kernel/fork.c  2003-12-01 15:14:57.000000000 +0000
@@ -927,6 +927,7 @@
                if (current->signal->group_exit) {
                        spin_unlock(&current->sighand->siglock);
                        write_unlock_irq(&tasklist_lock);
+                       retval = -EAGAIN;
                        goto bad_fork_cleanup_namespace;
                }
                p->tgid = current->tgid;

 

[aleks]

так у нас вроде нет таких

 

[QL]

Если нет, хорошо

 

[Anonymous]

А где сам експлоит?..

 

[Syaber]

пока для публики только PoC доступен.. думаю эксплоит ещё не скоро опубликуют..

 

[Syaber]

уже доступен и код самого эксплоита be warned

 

[Anonymous]

уже доступен и код самого эксплоита :D be warned

:twisted: Пошел качать...

 

[Syaber]

а где ты его нашел ? :wink:

 

[RaM]

а где ты его нашел ? :wink:

Глупый вопрос.... Где ещё можно сплоиты найти, как не на Securitylab.ru ; security.nnov.ru ....

 

[Syaber]

RaM : ;/
security.nnov.ru ladno idet
no securitylab.ru toka 4erez 3 dnya ego vilojili...
i na etih sitah ty daleko ne vse naidesh
uj lu4eb skazal packetstorm ;D