Weiterer Linux Exploit

[native]

hallo, auf Heise.de wurde heute morgen ein weiterer kernel exploit veröffentlicht. betrifft der auch die kernel von CC? in meinem fall den 2.4er.

thx,
-native.

[captaincrunch]

Missing Discretionary Access Control (DAC) checks in the chown(2) system call allow an attacker with a local account to change the group ownership of arbitrary files, which leads to root privileges on affected systems. It is specific to kernel version 2.6 based systems such as the SUSE Linux 9.1 product, that only local shell access is needed to exploit this vulnerability.
[...]
An interesting variant of the missing checks is that the ownership of files in the /proc filesystem can be altered, while the changed ownership still does not allow the files to be accessed as a non-root user for to be able to exploit the vulnerability. Systems that are based on a version 2.4 kernel are not vulnerable to the /proc weakness, and exploitation of the weakness requires the use of the kernel NFS server (knfsd).

Im Klartext: wären die Kernel betroffen, hätte ich hier mindestens darauf hingewiesen, wenn nicht sogar schon neue Kernel fertig. ;)

[kase]

Scheinbar haben einige nur die heise.de Meldung gelesen und dort steht nun mal...

Betroffen sind sowohl der Kernel 2.4 als auch der Kernel 2.6

[floschi]

Wer mounted denn per NFS auf seinem Rootserver?

[dodolin]

Wer mounted denn per NFS auf seinem Rootserver?

Ich wollt's nicht wissen. ;)