On Tue, 27 Mar 2001, Andreas Hasenack wrote:
> A coisa vai ficar perigosa mesmo quando um verme desses tiver um
> "banco de dados" de vulnerabilidades para tentar e, se não conseguir
> ganhar root de cara (por exemplo, com bind rodando como usuário não
> privilegiado e em chroot), tentar exploits locais para obter root logo
> após ter ganho um shell.
Que alias, e' uma ideia velha, usada no Internet Worm. Ele tinha
um banco de dados de vulnerabilidades (3 delas) equando conseguia
entrar numa maquina, usava outros metodos (quebrar senhas com
dicionarios) pra conseguir mais acesso. (Por exemplo root).
Eu ate' acho meio sorte que ainda nao se repetiu o Internet Worm.
sds.
--
-- Joao Carlos --[ [EMAIL PROTECTED] ]---+
Assinantes em 27/03/2001: 2168
Mensagens recebidas desde 07/01/1999: 106740
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
