Pozor na Concactel
Jirka Kosina
jikos na jikos.cz
Pátek Červen 29 01:20:57 CEST 2001
Ahoj,
> > > na verejnem portu ftp, ssh, telnet, smtp, dns, http, pop-2, auth,
> > > kdm a mysql ani nemluvim a ze zadny local-root-exploit (namatkou
> > > napr. joe)
> Hmm, local-root-exploit na neco, co nema SUID bit?
> Ok, leda ze byste pockal, az si root toho joe spusti a nahodou to bude
> treba v /tmp, kde bude cekat .joerc :-)
Ten problem afaik spocival v tom, ze kdyz joe z jakehokoliv duvodu
chcipne, tak ulozi se rozpracovany soubor do souboru DEADJOE. Ve starsich
verzich se nekontrolovalo, jestli DEADJOE neni symlink buhvikam - pokud
byl, a rootovi spadnul editor, to co zrovna psal se zapsalo tam, kam ten
link vede (resp dokonce tusim appendovalo).
Ale zneuziti je myslim velice obtizne. Na defaultnim RH 6.1 jsou onacejsi
"lahudky" - kernel 2.2.x (kde x<19), stary bind, stary perl (suid bit na
suidperl), stare wu-ftpd, a tak...;)
> PS: jen rypu, toho si nevsimejte...
Ja taky, toho si nevsimejte ;)
--
JiKos.
Další informace o konferenci Linux