was macht ihr wenn ihr z.B: diese Nachricht liest:

Laut den Entdeckern der neuen Sicherheitslücke, Paul Starzetz und Wojciech Purczynski, betrifft diese Schwachstelle die Kernel-Versionen der Reihe 2.4 und 2.6. Betroffen sind die Versionen 2.4.22 - 2.4.25 sowie 2.6.1 - 2.6.3. Der Fehler liegt im Systemaufruf ip_setsockopt(), der dem Kernel Änderungen an den IP Socket Optionen mitteilt. Diese Funktion kann unter bestimmten Umständen einen Integer Overflow erzeugen, infolge dessen ein regulärer Nutzer das betroffenen System lahmlegen, oder auf diesem Root-Rechte erlangen kann.
und ihr root rechte auf eurem system mittels dieses bugs erlangen wollts??

mfg
randy²

Ich hoffe, ich habe die Frage richtig verstanden. Um die Lücke bei mir zu testen, würde ich ein dementsprechendes Exploit suchen.

MfG, Philipp

na! na! na!

will da jemand irgendwo irgendwas kaputt machen? ;)

Ich hoffe, ich habe die Frage richtig verstanden. Um die Lücke bei mir zu testen, würde ich ein dementsprechendes Exploit suchen.

MfG, Philipp

das habe ich mir schon gedacht. d.h. also ein eigenes prog schreiben (oder ein existierendes verwenden) welches z.B. die Rücksprungadresse oda etc. ändert.
gibts da so howtos oda sonstige berichta dazu?


na! na! na!

will da jemand irgendwo irgendwas kaputt machen?

ein bisschen hacken darf doch jeder ;)

mfg
randy

Den Kernel darfst du gerne hacken, das ist sogar erwünscht :rolleyes:
Aber ich glaube du meinst eher "cracken"....

in desem fall schon. nur mal zum ausprobieren.
dann halt hacken

genau.

Um auf die Originalfrage zurückzukommen: Ich würde mir einen 2.6.3er Kernel installieren. :D

MfG Peschmä

das ist dann in diesem Fall wohl klar.
das nehm ich in kauf

Hallo,
kann mal jemand die Funktion ip_setsockopt() hier posten?

Liebe Grüße
Reality

lassen wir besser, das sind schon einige zeilen.. die findest du aber in der /usr/src/kernelversion/net/ipv4/ip_sockglue.c

moe

Hab leider keine Distrie installiert und mein Vater erlaubt es mir auch nicht mehr.
Darum muss ich warten, bis ich das Geld für nen PC zusammengearbeitet habe.

Liebe Grüße
Reality

habt ihr schon mal nen exploit ausprobiert?

ja, hat aber nie geklappt.

ich glaub es waren immer exploits, die man nur unter win benutzen konnte....

gruß,
Jonathan

na! na! na!

will da jemand irgendwo irgendwas kaputt machen? ;)

ich weiß genau, was er will, ich hatte diesen Kitzeln auch mal.
Ich glaube es kommt gerade wieder.
Ich denke er will nichts kaputt machen. Aber er will es KÖNNEN.

Das macht einen Hacker aus.

Gruß,
Jonathan

ich weiß genau, was er will, ich hatte diesen Kitzeln auch mal.
Ich glaube es kommt gerade wieder.
Ich denke er will nichts kaputt machen. Aber er will es KÖNNEN.

Das macht einen Hacker aus.

Gruß,
Jonathan

right ;)

mfg

hat hier jetzt schon wer etwas zusammengebracht bez. exploit ?

ps: hab immer noch nicht den 2.6.3 oben (nur 2.6.5 :ugly: )

mfg
randy²