Felipe Tornvall escribió: > hola lista.... arreglar fstab > > proc /proc proc defaults 0 0 > > agregarlo a la primera linea.... si ya esta... no hay de q preocuparse > prueba: > crear archivo de 100 mg enb la home del user > yes > xxx > luego compilar > gcc -o archivo source.c > ejecutar > ./archivo xxx > y listo !! estas como root
http://www.debian.org/security/2006/dsa-1111 Esto es exclusivamente para la rama del kernel 2.6.8. El lunes, al hacer diariamente apt-get update && apt-get dist-upgrade, me di cuenta que se descargo kernel-image-2.6.8. Luego mire en los avisos de seguridad de debian de que se trataba... De todas maneras la recomendacion es cambiar en la linea de /etc/fstab de proc, defaults por noexec nosuid. Es buena idea mandar el source del exploit por aqui? Lo digo para no alentar a algun lammer que este entre nosotros... -- Juan Martinez G. Departamento de Informatica Universidad Miguel de Cervantes From [EMAIL PROTECTED] Wed Jul 19 19:17:07 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Mart=EDnez?=) Date: Wed Jul 19 20:05:23 2006 Subject: aviso de seguridad - importante ver EXPLOIT adjunto In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Alfredo Ramirez escribió: > Mi debian tiene esa linea > >> proc /proc proc defaults 0 0 > Miraste los avisos de seguridad de Debian? > y el exploit anduvo igual, mañana instalo una distro mas segura que no > sea derivada de debian. Claro... te recomiendo: Hasefrosh 2007, ultra edition professionly unsecure :D -- Juan Martinez G. Departamento de Informatica Universidad Miguel de Cervantes From [EMAIL PROTECTED] Wed Jul 19 18:36:39 2006 From: [EMAIL PROTECTED] (Horst von Brand) Date: Wed Jul 19 21:40:59 2006 Subject: Inodos In-Reply-To: Your message of "Mon, 17 Jul 2006 22:28:26 -0400." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Juan Ponce R <[EMAIL PROTECTED]> wrote: > el odio hacia reiserfs de algunos para mi no es mas que FUD Las razones estan muy bien resumidas en <http://wiki.kernelnewbies.org/WhyReiser4IsNotIn> > he usado durante años reiserfs y 0 problemas, de hecho la unica vez que > tuve una perdida de datos fue cuando tenia un disco con ext3, > coincidencia?, mala suerte?, no se... Coincidencia + mala (pesima) suerte. > pero yo confio TODOS mis datos a reiserfs y jamas me ha decepcionado :) Bien por ti. Que la suerte te siga sonriendo. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
