be.comp.os.linux
[Top] [All Lists]

Re: root exploit

Subject: Re: root exploit
From: ""
Date: Mon, 11 Feb 2008 12:05:55 +0100
Newsgroups: be.comp.os.linux, nl.comp.os.linux.overig


Martijn van Buul wrote:
goarilla@work (kevin.paulus@xxxxxxxxxxxxxxx) schreef:
iedereen zegt me
zorgt dat VMSPLICE niet in de kernel zit
maar welke damn option reguleert dat nu .... ?

Er is er geen. Modernere kernel dan 2.6.24.1 doet wonderen - of iets van *voor* 2.6.17.

Overigens: er is (voorlopig?) nog geen remote exploit, maar dat is natuurlijk geen excuus om dan maar niets te doen.

huh ?
dit is een local root exploit
en heeft niets te maken met een remote exploit.
een remote exploit zal eerst een gat in een andere service
moete misbruiken en kan dan eventueel deze root exploit misbruiken
voor priveledge escalation

tevens direct uit het paard z'n mond
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=712a30e63c8066ed84385b12edbfb804f49cbc44

<Prev in Thread] Current Thread [Next in Thread>