El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Local root exploit en kernel 2.6.x (hasta la 2.6.29)

Mayo 17th, 2009 · No hay Comentarios

El Viernes pasado se anunciaron, en la lista de seguridad de debian, actualizaciones para el kernel, que solucionaba varias vulnerabilidades.

CVE-2009-0028

Chris Evans discovered a situation in which a child process can
send an arbitrary signal to its parent.

CVE-2009-0834

Roland McGrath discovered an issue on amd64 kernels [...]

[Leer Más →]

Etiquetas: GNU/Linux · Hacking · Noticias · Programación · Seguridad

root exploit: Ejecutar comando como root

Octubre 9th, 2008 · 1 Comentario

Hace un tiempo se dio a conocer un bug que afectaba a las versiones 2.6.17 – 2.6.24.1 del Kernel de Linux. Se publicaron distintas variantes del exploit que nos permitia escalar privilegios y ganar acceso root a una maquina con solo ejecutar el exploit.
Tuve la idea de modificar uno de estos codigos publicados para poder [...]

[Leer Más →]

Etiquetas: GNU/Linux · Hacking · Programación · Seguridad