RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

[FYI] Die nächsten Bugs im Kernel

https://www.rootforum.org/forum/viewtopic.php?t=31731

Page 1 of 1

[FYI] Die nächsten Bugs im Kernel

Posted: 2004-12-15 12:44
by captaincrunch
Auch wenn's für die meisten hier zimelich uninteressant sein dürfte (wobei ich keine Ahnung habe, ob die 1&1-"Standardkernel" inkl. IGMP kompiliert sind: Paul Starzetz hat mal wieder zugeschlagen:

http://isec.pl/vulnerabilities/isec-0018-igmp.txt
http://isec.pl/vulnerabilities/isec-0019-scm.txt

Re: [FYI] Die nächsten Bugs im Kernel

Posted: 2004-12-15 12:57
by nyxus
CaptainCrunch wrote:Auch wenn's für die meisten hier zimelich uninteressant sein dürfte (wobei ich keine Ahnung habe, ob die 1&1-"Standardkernel" inkl. IGMP kompiliert sind: Paul Starzetz hat mal wieder zugeschlagen:

http://isec.pl/vulnerabilities/isec-0018-igmp.txt
http://isec.pl/vulnerabilities/isec-0019-scm.txt
Aufgrund Deines "nicht-erwähnens" gehe ich davon aus, daß Dein GRSec-Kernel nicht betroffen ist?

P.S. schöne Grüße aus dem sonnigen Cannes ... ;-)

Re: [FYI] Die nächsten Bugs im Kernel

Posted: 2004-12-15 13:13
by captaincrunch
Der erstgenannte Bug ist nur dann ausnutzbar, wenn der Kernel IGMP-fähig kompiliert wurde, was bei "meinen" Kerneln nicht der Fall ist. Selbst dann ist laut Pauls Aussage die Lücke (auf nicht-SMP-Systemen) wohl "nur" theoretisch ausnutzbar.

Der zweite Bug käme zwar eher in Frage, ist aber a) "nur" lokal ausnutzbar, und b) verweise ich auf das Advisory:
We believe that the 2.4 kernel branch is not further exploitable.
Ich hatte das ganze eigentlich auch nur erwähnt, weil ich halt nicht weiß, ob die "normalen" Rootie-Kernel IGMP "beeinhalten", und es außerdem für recht interessant für diejenigen fand, die über den "Tellerrand" der Rooties hinausschauen.

Kannst dich also beruhigt wieder in die Sonne legen. ;)

Re: [FYI] Die nächsten Bugs im Kernel

Posted: 2004-12-15 13:17
by nyxus
CaptainCrunch wrote:Kannst dich also beruhigt wieder in die Sonne legen. ;)
Sonne? Leider scheint hier im Keller des "Palais des Festivals et des Congres" keine Sonne. Meine Frau erzählt mir aber abends immer wie schön das Wetter war. Wollte euch aber trotzdem etwas neidisch machen ... :-)

Re: [FYI] Die nächsten Bugs im Kernel

Posted: 2004-12-15 13:37
by pf4
Hi,
habt ihr das mal getestet?
Ich kann meinen Testrechner ohne Probleme abschießen.
Für Leute mit meheren SSH-Benutzern kann das schon nach hinten lossgehen.
Auch wenn wohl keine möglichkeit an Root zu kommen, aber nen frezze auf dem Server is auch ned das Wahre.

Kernel: "aktueller" Standart Debian Woody Kernel
All times are UTC+02:00
Page 1 of 1