27 feb 2013

Importante leer!! | aclaración sobre CVE y local root exploit en Linux

Hace unos días publiqué DOS local root exploit 1 y 2
Según miré en algunas paginas y blog han citado este blog, aduciendo que el parche para el bug sobre netlink era el enlace del otro, sobre ptrace.

A ver, no confundan, existen dos, uno que es de ptrace y afecta toda la rama inferior a 3.4.33, 3.7.7 y 3.8 y es un tema que tiene un fix y se publicó el patch en la entrada.

El otro, no publiqué el patch, porque habia nada mas que entrar a los link que dejé para verlo. Estoy acostumbrado a publicar para un publico (valga la redundancia) medio experimentado, que saben entrar (no sean vagos) a un link, mirar y ver el parche, como veo que se mezclaron las cabezas, porque no aprenden a leer bien!!, les dejo los dos para que no se mareen:

CVE-2013-0871:

Local, ptrace, parche


CVE-2013-1763:

Local, netlink, parche

No hay comentarios: