Reprise du message précédent :
ben je crois qu il faudrait avertir que leur patch il est bidon non  

slack 9 ca fait pareille
 

TU CONFIRMES ??? paske c super serieux !
 
 
a moi la niouze sur DLFP !!

non c parce comme jetais en nfs
 
que je lancé sur une machine non patché le bin ptrace prenait les droit root et un setuid
 
donc c pour ca qu apres on puvait le lancé en user sans probleme a cause du setuid !
 
desolé j avais oublié de looker les droit !
 
 
donc le patch marche bien \o/
 

tu veux un carambar avec ?

 
Dommage, t'es passé à côté de la célébrité  

 
 
ben j au eu surtout peur que le petit linux soit malade  
 
ps: ne jamais tester le soir ca rend con \o/

personne aurait le root exploit de la faille samba ?

pour la failel samba c mort
 
meme la suse team n'as pas pas reussi, elle a juste diagnostique un potentiel trou

Je viens de lire ce poste, et je me suis dis: "pourquoi ne pas tester ce petit exploit a l'iut" (a vrai dire je n'ai rien d'autre a faire a cette heure ci)
 
Je recupere le petit programme, je commence a la compiler, mais malheureusement il me manque des librairies.. j'ai essayé de les choper sur internet mais RIEN Est-ce qu'il serait possible que l'un de vous m'envoi ces quelques lib ?
 
Les lib manquantes :  
paths.h
linux/user.h
 
Merci davance
 
(mesta@ifrance.com)

 
c est pas des libs mais des headers (et donc des .c) k il te manque

tant mieux si ca marche pas. c'est peut etre des fichiers dont il vaut mieux que tu n'en ai jamais l'utilite.
 
on va pas te donner des fichiers pour que tu hackes ton iut...

Autant pour moi... mais ca ne résoud pas mon probleme. Il me faut ces 2 fichiers ! paths.h et user.h

farib> En aucun cas je ne veux "hacker" mon iut.. je suis peut etre bête mais pas a ce point la. Mon but est de tester si cette faille est exploitable sur leur systeme, et ensuite avertir l'administrateur pour qu'il corrige tout ça !

 
bah si t as un linux chez toi tu te compiles le binaire et tu testes

Je voulais tester ça avant de partir en week end, et pour laisser le temps a l'admin de corriger tout ca tranquillement

 
de toute facon tout le monde en parle de cette faille, donc il l a certainement deja vu

No Comment.
 
J'adore votre mentalité sur ce forum...

 
bah tu vas le voir directement...

Vous avez toujours les mots pour rire        
 
Continuez comme cela mes amis

 
Relis les reponses tu comprendras.

 
bah koi, au lieu de hacker le compte root, va voir direct l admin, si c ca ke tu voulais faire

Je me vois mal aller le voir lui disant "hey M'sieur l'root vous avez patcher votre serveur ?". Enfin pas grave, merci quand meme d'avoir donné les sources. Je me debrouillerai autrement pour recuperer ces ficdhiers.

 
bah desole mais je suis pas sous linux au taf  
 
 
et t as k a dl les src du noyau tu les auras tes fichiers

 
Motif de renvoi sans discussion, passible de tribunal (c'est un délit).
 

 
 
 
c pour ca, on pense a ton bien nous ici

Ah bon?
 
Qu'ai-je encore voulu faire.. pauvre de moi  
 
En tout cas merci de vous soucier de mon avenir lol !!!

Une petite question à la suite de cet excellent topic :
 
Y'a-t-il des sites sur lesquels on peut trouver très vite ce genre d'infos, ainsi que les patchs correspondants et qui recensent les anciens exploits de ce genre?
Des sites de sécurité mais bien fait et accessibles.
 
Merci d'avance
 
CHaiCA

 
ca m intersse !!

à l'époque il y avait securityfocus avant le rachat par symantec   ...

Up !
 
CHaiCA