[linux] Re: local root exploit, proof of concept
Roeland Th. Jansen
bengel op grobbebol.xs4all.nl
Di Feb 12 19:54:09 CET 2008
On Tue, Feb 12, 2008 at 07:18:00PM +0100, Udo van den Heuvel wrote:
> kernel downloaden inclusief patch.
> /proc/config.gz uitpakken en op de plek zetten.
> make
> grub nakijken
> booten.
>
> En dan nog bezig?
>
> Ik mis iets denk ik.
voor thuis: nee. maar dan kan je ook tijdelijk (until reboot) de boel zo
maken dat er niks ergs gebeurt.
voor grote mensen systemen werkt dat helaas anders. als jij 100+ servers
in een stel racks hebt zitten dan blijkt opeens jouw oplossing iets
minder schaalbaar te zijn. Daarnaast, als het productieservers zijn, dan
wil je wel even kijken wat de impact is, kan een reboot voor problemen
zorgen enzo.
Uit het boekje: welkom in de wondere wereld van SLES, SLED, RHEL/RHAS
etc.
Kortom, je mist niks thuis maar wel on the corporate world.
(en van doe 100+ servers: dat wordt, as we speak gepatched/gefixed
momenteel en die gasten hadden al wel thuis willen zijn geloof ik....)
--
http://www.linux-it.nl
More information about the Linux
mailing list