[LinuxOB] Bug im Linux-Kernel ermöglicht Einbruch
Christian Hesse
mail at earthworm.de
Mo Dez 8 09:10:01 CET 2003
Michael Gisbers <Michael at Gisbers.de> schrieb am 08.12.2003, 08:57:59:
> Am Montag, 08. Dezember 2003 08:44 schrieb Tobias Scherbaum:
> > * Michael Gisbers [2003-12-08 08:00]:
> > > > Der Gentooserver wird definitv nicht über den Kernelbug gehackt,
> > > > sondern über einen Bug in rsync.
> > >
> > > So ist die Info auch bei mir rübergekommen.
> >
> > Es war eine Kombination aus beiden. Alleine durch den Bug in rsync
> > haetten der/die Angreifer keine root-Rechte erlangen koennen.
>
> Ja, ist mir schon klar, aber der Grundzugriff von Außen kam über den RSync und
> nicht über den brk() - Bug.
Hat nie jemand bestritten. Schon in meiner ersten Mail habe ich
geschrieben, dass sich der Bug durch den exploit nur lokal ausnutzen
lässt und bereits Zugriff auf den Server vorhanden sein muss.
Gruß
Christian
--
Mehr Informationen über die Mailingliste linux