[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola, me acabo de encontrar un punto vulnerable en RedHat 6.1, no entendi bien el funcionamiento o bajo que condiciones opera, aqui esta copiado el mensaje por si alguien es vulnerable: -------------------------------------------------------------------------------- pamslam - vulnerability in Redhat Linux 6.1 and PAM pam_start Both 'pam' and 'userhelper' (a setuid binary that comes with the 'usermode-1.15' rpm) follow .. paths. Since pam_start calls down to _pam_add_handler(), we can get it to dlopen any file on disk. 'userhelper' being setuid means we can get root ---------------------------------------------------------------------------------- Tomado de http://www.tlsecurity.com, para mas informacion sobre exploits para Linux visiten la pagina. Saludos Akram Shehadi --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html