ptrace v <= kernelu 2.4.18 (a trochu hack root.cz)

[Michal Kara]

> chtel sem se zeptat na chybu v kernelu rady <=2.4.18 
> ptrace pomoci niz muze lokalni uzivatel ziskat prava 
> roota. vzhledem k hacku root.cz, kde jak pisou ze utok 
> byl veden pres php by mne zajimalo jak pomoci php z 
> nelokalniho uzovate stane uzivatel lokalni ?

  Kdyz je spatne napsany nejaky skript, ktery umoznuje spustit vlastni kod.

> je logicke se domnivat ze kdokoliv ma na stanici php 
> podporu, a kernel rady <= 2.4.18 je velmi snadno 
> ovladnutelna stanice ?
 
  Viz vyse - musi tam byt nejaky spatne napsany skript. Ale pokud napriklad
hostujete lidem PHP stranky, tak ji kdokoli z tech lidi muze ovladnout.

> a jeste ... jak zjistim jestli to ptrace (co to je vlastne 
> je? :) mam unfrienly for hack ? (mimo toho ze na to zkusim 
> exploit ?

  Bud podle verzi (viz jina odpoved), ale ja povazuji za nejspolehlivejsi
exploit ;)

							Michal Kara

-- 
PING 111.111.111.111 (111.111.111.111): 56 data bytes
...
---- Waiting for outstanding packets ----
No outstanding packets received, just two ordinary.