Juan Carlos Inostroza escribió: > No, no lo creo. El problema esta en varias distros. En el caso de CentOS > y Fedora, quizas corriendo SELinux (que en algunas situaciones > puntuales, personalmente hablando, se volvio un dolor de cabeza) no > permita que el exploit funcione. > > (Debian, por si acaso, no empaqueta sus kernels con SELinu activado, a > diferencia de RHES, Fedora, CentOS y derivados) > > No le he dado mas vueltas al "porque" ocurre el problema. Bueh.
Si no me equivoco, en el articulo de LWN.net al respecto comentaban que se debia a que la configuracion SELinux de los Redhat impide que los archivos de /proc tengan el bit setuid que era condicion necesaria para que el exploit funcionara. -- Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC "There is evil in the world. There are dark, awful things. Occasionally, we get a glimpse of them. But there are dark corners; horrors almost impossible to imagine... even in our worst nightmares." (Van Helsing, Dracula A.D. 1972) From [EMAIL PROTECTED] Mon Jul 24 11:03:51 2006 From: [EMAIL PROTECTED] (Juan Flores) Date: Mon Jul 24 12:20:02 2006 Subject: aviso de seguridad - importante ver EXPLOIT adjunto In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> > Si no me equivoco, en el articulo de LWN.net al respecto comentaban que > se debia a que la configuracion SELinux de los Redhat impide que los > archivos de /proc tengan el bit setuid que era condicion necesaria para > que el exploit funcionara. Alguien lo ha probado en Fedora o CentOS, por lo menos a mi no me compila el exploit (2.6.17-1.2157_FC5smp y 2.6.9-34.0.1.EL) From [EMAIL PROTECTED] Mon Jul 24 12:19:26 2006 From: [EMAIL PROTECTED] (Fabian Donoso C.) Date: Mon Jul 24 13:12:55 2006 Subject: Darle salida a una IP a un puerto X Message-ID: <[EMAIL PROTECTED]> Hola a todos: Tengo UN Redhat como firewall con IPTABLES y necesito darle una salida a una IP de mi LAN a un equipo que quiere entrar un Webmail del tipo http://mail.webmail.con:8383 como lo hago? Atte. :::::::::::::::::::::::::::::::::::::::::::: Fabian Donoso C. http://fdonosoc.phpnet.us
