vitus_wagner: My photo 2005 (Default)
vitus_wagner ([personal profile] vitus_wagner) wrote2007-02-12 03:22 pm
  • Add Memory
  • Share This Entry
Entry tags:

Офигеть, не встать.



В первый раз вижу zero-day эксплойт к приличной операционке, выполняемый одной штатной шелловской командой. Вернее даже добавлением двух букв в стандартную команду.

Подробности (pdf)
via [livejournal.com profile] avva

P.S. IP-адрес я, конечно, затер. Но мог бы и не затирать - он из 10.0.0.0/8
Flat | Top-Level Comments Only

[identity profile] qehgt.livejournal.com 2007-02-12 12:42 pm (UTC)(link)
интересно, что раньше было - обнаружили, что логин по telnet'у всегда проходит (а потом в исходниках нашли причину). Или исходники смотрели, и обнаружили там эту бяку?

[identity profile] b-a-t.livejournal.com 2007-02-12 01:06 pm (UTC)(link)
Не всегда, а с -f.

[identity profile] qehgt.livejournal.com 2007-02-12 01:13 pm (UTC)(link)
Не надо занудствовать, это ж и так понятно.
Flat | Top-Level Comments Only