From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <tkola@amfitel.ru>
Date: Thu, 20 Mar 2003 11:51:05 +0300
From: Nicholas Tretyachenko <tkola@amfitel.ru>
X-Mailer: The Bat! (v1.60)
Organization: Amfitel
X-Priority: 3 (Normal)
Message-ID: <609938170.20030320115105@amfitel.ru>
To: Nicholas Tretyachenko <sisyphus@altlinux.ru>
Subject: Re[3]: [sisyphus] kmod/ptrace exploit
In-Reply-To: <589101477.20030320113711@amfitel.ru>
References: <1444421057.20030320101915@amfitel.ru>
 <200303201053.12315.serpiph@entek.ru>
 <1048148510.16212.10.camel@lex.p98.belkam.com>
 <589101477.20030320113711@amfitel.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
X-Reply-To: Nicholas Tretyachenko <tkola@amfitel.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/609938170.20030320115105@amfitel.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>


AMV>> Надеюсь после обновления ядра вы удалили бинарный exploit и собрали его
AMV>> заново?

NT> Нет. Спасибо за совет, сейчас попробую.
NT> Но, собственно, это не решение проблемы - ведь потенциальный
NT> злоумышленник может и не собирать его на моей машине :)

Пересобрал exploit, не работает.
То есть, получается, что апдейт решает проблему только в том случае,
если эксплойт собран с обновленным ядром. Дырка закрыта наполовину.
Что делать ?



-- 
Best regards,
 Nicholas                            mailto:tkola@amfitel.ru