[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2002 ml@sikurezza.org Soggetto: Re: [Fwd: Linux Kernel Exploits / ABFrag] Mittente: Luca Berra Data: 21 Oct 2002 18:13:34 -0000
On Fri, Oct 18, 2002 at 03:16:29PM +0200, lorenzo wrote:
>so che (quasi) tutti leggiamo bugtraq... ma tutto questo discorso mi ha
>fatto un po' preoccupare. Pensate che un banalissimo firewall che blocca
>i frammenti dei pacchetti possa dare un minimo di protezione contro
>un'attacco basato sul fragmenting..? oppure non ho capito io?
>
pare che abfrag sia una grossa bufala. anche se possibilmente
alcune versioni sono un trojan e basta.
ci sono due considerazioni:
1) sfruttare un problema dello stack tcp del kernel per ottenere un DOS
(schiantare la macchina) e' plausibile ed e' gia stato fatto.
sfruttare un problema dello stack tcp del kernel per ottenere un
elevazione di privilegi (shell di root) e' moolto ma moolto piu'
difficile.
2) chi la scritto prevede il futuro ?!?
>ABfrag - Linux Kernel ( <= 2.4.20pre20 ) Remote Syncing exploit
[ftp] ftp.it.kernel.org:/pub/linux/kernel/v2.4/testing> ls -lat
-rw-r--r-- 1 ftpmaster wheel 74307 Oct 16 04:01 patch-2.4.20.log
drwxr-xr-x 2 ftpmaster wheel 16384 Oct 15 23:52 incr
drwxr-xr-x 4 ftpmaster wheel 4096 Oct 15 23:47 .
-rw-r--r-- 1 ftpmaster wheel 4121567 Oct 15 23:46 patch-2.4.20-pre11.bz2
-rw-r--r-- 1 ftpmaster wheel 248 Oct 15 23:46 patch-2.4.20-pre11.bz2.sign
--
Luca Berra -- bluca@comedia.it
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005