Hello,
 
Je viens d'installer un 2.4.22 tout frais en téléchargeant les sources d'un mirroir de kernel.org et la faille ptrace fonctionne toujours apparement. Les patchs de ce genre ne sont pas inclus ?
 
Merci à tous, @+

?
il me semblait que c'etait corrigé ds le 2.4.21 d'après le changelog

Alors là, je capte pas.
J'ai un ptrace.c que je compile sur mon 2.4.22, je l'execute et hop, root. Pourtant, je suis bien en 2.4.22 d'après un uname -r
 
Est-ce que ca peut venir d'un reste de ptrace actif ?

 
En fait, ca semble fonctionner dès lors que l'on est root, parce que ca ne fonctionne plus en user normal. Vous allez me dire que c'est sans intérêt, mais c'est juste pour savoir...
 
Merci !
 
@+

l'exploit ptrace se setuid, et en profite pour donner un shell root
 
 
 
donc s'il a marché une fois, il reste setuid il risque de remarcher.... sur un kernel patché
 
recompile le a partir du source et resteste.....

Ihi J'ai pas mal déchiré, j'avoue.
 
Bon, laissons tomber ce misérable topic au plus profond du forum =)
 
@+

et s'il est exécuté en root, a priori il devrait facilement se setuider

Remontes pas ce topic !

Oh putain ya un mega bug dans 'su', y a plus besoin de mot de passe, on est direct en root.
 
Par contre, fo le faire en root, pour que ça marche !
 
 

Bande de poils à barbes !

moi aussi j'étais là

Vous etes MAICHANS a toujours faire remonter ce topic  

je fais remonter pour comparer aux betises d'udok  

Ouais. Comme ça on verra mieux, visuellement !

 
Oh oui pardon

 
pff tu peux parler  
 
allez encore 2 jours

Bande de tomates cerise moisies !

Est-ce qu'au moins t'es allé poster ça dans Les plus grosses hontes de votre vie sur Blabla ?  

Blasphèmes pas !

 
Discussion

Un petit up pour pas l'oublier ce topic

eh oh reviens !