Re: [ml] Mi hanno bucato il server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Mi hanno bucato il server
Mittente: Daniele Bellucci
Data: Sun, 18 Feb 2007 21:03:05 +0100 (CET)

> Comunque per essere più precisi non basta eliminare il supporto dei
> moduli o mettere grsec/pax, perchè come tutti possono immaginare
> esistono altri modi per entrare nel kernel
> e farci ciò che si vuole (si veda kernel-bug).

mmhh non sò fino a che punto .....
se penso a qualche vuln da esploitare localmente che ho visto
sei piuttosto limitato nelle azioni che puoi compiere.
Puoi elevarti un privilegio ok ma .... con una vuln in kspace
mi risulta possibile immaginare si riesca ad intervenire (ad esempio)
sulla lista circolare dei moduli caricati ....
mi sbaglio?

Messaggi successivi:
- Re: [ml] Mi hanno bucato il server, ninjaboy

In risposta a:
- [ml] Mi hanno bucato il server, cuccucuccu@xxxxxx
- Re: [ml] Mi hanno bucato il server, Marco Bizzantino
- Re: [ml] Mi hanno bucato il server, Federico Lombardo
- Re: [ml] Mi hanno bucato il server, NN_il_Confusionario
- Re: [ml] Mi hanno bucato il server, Daniele Bellucci
- Re: [ml] Mi hanno bucato il server, NN_il_Confusionario
- Re: [ml] Mi hanno bucato il server, Federico Lombardo
- Re: [ml] Mi hanno bucato il server, ninjaboy

Data:
- precedente: [ml] Segnalazione software GPL di recupero dati e ripristino partizioni (per uso forense e non), Fabio Pietrosanti (naif)
- successivo: Re: [ml] Segnalazione software GPL di recupero dati e ripristino partizioni (per uso forense e non), Edoardo Nosotti [Gruppo NRT]
- indice

Argomento:
- precedente: Re: [ml] Mi hanno bucato il server, ninjaboy
- successivo: Re: [ml] Mi hanno bucato il server, ninjaboy
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005