race conditions in openbsd kernel

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: race conditions in openbsd kernel - exploit di Guninski
Mittente: Caff
Data: 29 Jun 2001 08:12:10 -0000

Visto che dopo il post (Forwarded message from Alexander Viro) di antirez
non si e' piu' parlato dei problemi del kernel di OpenBSD volevo segnalare
questo exploit di Guninski, pubblicato il 14 Giugno:

http://www.guninski.com/openbsdrace.html
http://www.guninski.com/vvopenbsd.c

...There is local root compromise in OpenBSD 2.9, 2.8 due to a race
probably in the kernel...

e la relativa soluzione:

http://www.openbsd.org/errata.html#kernexec

Anche se i piu' "bsdiani" saranno gia' a conoscenza di questo buco mi sembra
utile segnalarlo sulla ml.

Ciao,
David Coppa (scusate l'outlook, ma sono via da casa :))


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: [Internet-Drafts@ietf.org: I-D ACTION:draft-floyd-tcp-reset-01.txt], Alfonso De Gregorio
- successivo: Re: SSH Client, walter valenti
- indice

Argomento:
- precedente: [Internet-Drafts@ietf.org: I-D ACTION:draft-floyd-tcp-reset-01.txt], Alfonso De Gregorio
- successivo: Hypersec Kernel ( Linux Kernel Patch ), Fabio Pietrosanti (naif)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005