[LinuxOB] Bug im Linux-Kernel ermöglicht Einbruch

[Tobias Scherbaum]

* Michael Gisbers <Michael at Gisbers.de> [2003-12-08 09:02]:
> > Es war eine Kombination aus beiden. Alleine durch den Bug in rsync
> > haetten der/die Angreifer keine root-Rechte erlangen koennen.
> 
> Ja, ist mir schon klar, aber der Grundzugriff von Außen kam über den RSync und 
> nicht über den brk() - Bug.

Ja. Ich wiederhol das trotzdem, im Zusammenhang mit dem Hack des Gentoo
Mirror hat es in verschiedenen Foren und Listen viele falschen
Darstellungen und Missverstaendnisse gegeben, dem moechte ich vorbeugen ;)

Tobias
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20031208/b4866a29/attachment.asc>