[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Sat, 8 Jan 2000, Saganus wrote: > Hola, me acabo de encontrar un punto vulnerable en RedHat 6.1, no > entendi bien el funcionamiento o bajo que condiciones opera, aqui esta > copiado el mensaje por si alguien es vulnerable: > > -------------------------------------------------------------------------------- > > pamslam - vulnerability in Redhat Linux 6.1 and PAM pam_start > > Both 'pam' and 'userhelper' (a setuid binary that comes with the > 'usermode-1.15' rpm) follow .. paths. Since pam_start calls down to > _pam_add_handler(), we can get it to dlopen any file on disk. > 'userhelper' > being setuid means we can get root > ---------------------------------------------------------------------------------- > > Tomado de http://www.tlsecurity.com, para mas informacion sobre exploits > para Linux visiten la pagina. > > Saludos > > Akram Shehadi Las actualizaciones ya estan disponibles para corregir esta situacion: ftp://updates.redhat.com/6.1/i386/pam-0.68-10.i386.rpm ftp://updates.redhat.com/6.1/i386/usermode-1.18-1.i386.rpm Saludos -- (o- Cristian Othon Martinez Vera <cfuga en itam mx> Pulchrum est paucorum //\ http://eniac.rhon.itam.mx/~cfuga/ hominum. v_/_ --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html