Kdokoliv (lokalni) rootem
Vaclav Vymazal
vaclav.vymazal at gmail.com
Thu Dec 3 13:16:11 CET 2009
Ahoj,
oficialni patch (a postup pro aplikaci) jeste porad neni venku, zprava
o exploitu se ale uz bohuzel dostala na root.cz a riziko utoku je diky
tomu velice realne(minimalne na mem stroji uz se o utok nekdo
pokusil).
Posilam postup jak jsem patchoval ja a chci se zeptat jestli v nem
nekdo vidi nejakou chybku.
cd /usr/src/libexec/rtld-elf
fetch http://people.freebsd.org/~cperciva/rtld.patch
patch < rtld.patch
cd /usr/src/libexec
make obj && make depend && make && make install
Patch jsem nakonec neaplikoval pomoci patch utility ale rucne. Exploit
jsem zkousel pred i po aplikaci a fix funguje.
Zajima me jestli jsem toho nekompiloval moc/malo. Nebo jestli by toto
za urcitych podminek nemuselo fungovat.
Diky,
Vasek
More information about the Users-l
mailing list