Linux 2.2.x 2.4.x Kernel Local Root Exploit (pthreads)

Dieses Thema im Forum "Security" wurde erstellt von RoMo, 19. März 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. v00dY

    v00dY New Member

    Registriert seit:
    23. August 2002
    Beiträge:
    47
    Re: Linux 2.2.x 2.4.x Kernel Local Root Exploit (ptrace)

    wenn der kernel gepatcht ist und einer startet den exploit dann hängt sich doch der server auf (kernel panic)?
    so habe ich das jedenfalls mitbekommen..

    dann würde ich lieber: /proc/sys/kernel/modprobe auf eine leere datei verweisen "echo /hier/ist/nix > /proc/sys/kernel/modprobe" dadurch ist der exploit unbrauchbar und der server schmiert nicht ab (wenn es zutreffen sollte).


    mfg.

    markus grauel
     
  2. fighter2001

    fighter2001 New Member

    Registriert seit:
    11. Juni 2001
    Beiträge:
    957
    Warum? auf einen Shared Server hat ein modul Kernel nix zu suchen, auf einen Home Linux PC da wo jede paar woche ein neues VGA modul raus kommt z.b Binary etc geht es ja noch aber auf einen Server wo Kunden drauf sind IMO nicht!

    airbus:~# lsmod
    Module Size Used by Not tainted
    lsmod: QM_MODULES: Function not implemented

    airbus:~#

    aber die meisten Shared Server Admins sind denke Ich zu faul sich einen eigenen kleinen Kernel zu machen ohne den USB, Video Support, 'ohne schlag mich tod noch was' zu machen, da wundert es mich nicht wenn jeder hilfffeeeeee schreit...
     
  3. freelancer

    freelancer Erfahrener Benutzer

    Registriert seit:
    8. März 2002
    Beiträge:
    1.066
    oder mal generell grsecurity-patch einspielen :)
     
  4. probe

    probe Eingetragener Provider

    Registriert seit:
    3. September 2002
    Beiträge:
    795
    Firmenname:
    Probe Networks
    Anbieterprofil:
    Klick
    Genau, da bin ich auch dafür, dann haben wir eine Standardlösung an der sich die Kiddies freuen, so müssen sie sich gar nicht mehr anstrengen.
    Mal im Ernst, wer GRSecurity oder OWL einsetzt hat sie nicht mehr alle.
    Security through obscurity...der Satz ist zwar alt stimmt aber nach wie vor.

    Ich denke eh, dass bei 99,8% aller Providern hier die Sicherheit unten durch ist. 10 Minuten und ....
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen