ptrace v <= kernelu 2.4.18 (a trochu hack root.cz)
Michal Kara
lemming na atrey.karlin.mff.cuni.cz
Neděle Červen 8 08:00:17 CEST 2003
> chtel sem se zeptat na chybu v kernelu rady <=2.4.18
> ptrace pomoci niz muze lokalni uzivatel ziskat prava
> roota. vzhledem k hacku root.cz, kde jak pisou ze utok
> byl veden pres php by mne zajimalo jak pomoci php z
> nelokalniho uzovate stane uzivatel lokalni ?
Kdyz je spatne napsany nejaky skript, ktery umoznuje spustit vlastni kod.
> je logicke se domnivat ze kdokoliv ma na stanici php
> podporu, a kernel rady <= 2.4.18 je velmi snadno
> ovladnutelna stanice ?
Viz vyse - musi tam byt nejaky spatne napsany skript. Ale pokud napriklad
hostujete lidem PHP stranky, tak ji kdokoli z tech lidi muze ovladnout.
> a jeste ... jak zjistim jestli to ptrace (co to je vlastne
> je? :) mam unfrienly for hack ? (mimo toho ze na to zkusim
> exploit ?
Bud podle verzi (viz jina odpoved), ale ja povazuji za nejspolehlivejsi
exploit ;)
Michal Kara
--
PING 111.111.111.111 (111.111.111.111): 56 data bytes
...
---- Waiting for outstanding packets ----
No outstanding packets received, just two ordinary.
Další informace o konferenci Linux