http://slashdot.org/articles/03/03/1...id=106&tid=172

urk..

jauda, nå er det vel party time i microsoft leier'n. De kan reklamere for at windows er mye mer sikkert en linux.

damnit... nå må jeg fikse ny kernel

Hva vil det si, at man nå kan root'e en linuxbox "uten noe særlig problem"?

*har en linuxrouter med GAMMEL software gående*

Dette gjelder vel kun ved fysisk tilgang til maskina? I tilfelle holder det vel med å låse døra til huset ditt når du går hjemmefra

Nei, dette gjelder hvis du har mulighet til å kjøre kode på maskinen - Både lokalt og eksternt.

CAN-2002-1380
-------------
Local users could cause a denial of service by using the mmap()
function with the PROT_READ parameter to access memory pages via the
/proc/pid/mem interface.

CAN-2003-0001
-------------
Most of the Ethernet card (NIC) device drivers did not pad frames with
null bytes, leading to the potential leakage of kernel memory.

CAN-2003-0127
-------------
There is a vulnerability in the kernel module loader which could
allow a local attacker to obtain root privileges by using ptrace to
attach to a child process spawned by the kernel when a new module is
loaded.


Litt småsnusk her ja.

www.hack.co.za

Voktern : takker! Kjekk side å ha..