[LinuxOB] Bug im Linux-Kernel ermöglicht Einbruch
Tobias Scherbaum
tobias.alexander at scherbaum.info
Mo Dez 8 09:26:43 CET 2003
* Michael Gisbers <Michael at Gisbers.de> [2003-12-08 09:02]:
> > Es war eine Kombination aus beiden. Alleine durch den Bug in rsync
> > haetten der/die Angreifer keine root-Rechte erlangen koennen.
>
> Ja, ist mir schon klar, aber der Grundzugriff von Außen kam über den RSync und
> nicht über den brk() - Bug.
Ja. Ich wiederhol das trotzdem, im Zusammenhang mit dem Hack des Gentoo
Mirror hat es in verschiedenen Foren und Listen viele falschen
Darstellungen und Missverstaendnisse gegeben, dem moechte ich vorbeugen ;)
Tobias
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20031208/b4866a29/attachment.asc>
Mehr Informationen über die Mailingliste linux