ptrace v <= kernelu 2.4.18 (a

dobry den,

chtel sem se zeptat na chybu v kernelu rady <=2.4.18 ptrace pomoci niz muze lokalni uzivatel ziskat prava roota. vzhledem k hacku root.cz, kde jak pisou ze utok byl veden pres php by mne zajimalo jak pomoci php z nelokalniho uzovate stane uzivatel lokalni ?

je logicke se domnivat ze kdokoliv ma na stanici php podporu, a kernel rady <= 2.4.18 je velmi snadno ovladnutelna stanice ?

a jeste ... jak zjistim jestli to ptrace (co to je vlastne je :) mam unfrienly for hack ? (mimo toho ze na to zkusim exploit ?)

diky

michal

Odpovědi

7.6.2003 16:24 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše ptrace v <= kernelu 2.4.18 (a

Co to je vzdálený uživatel? Každý proces, tj. i Apache, jede pod nějakým lokálním uživatelem (obvykle apache nebo nobody), takže (pokud nepožívám suexec a jiné topinkovače) se cokoli děje s jeho právy. Jediný problém je, že si jako klient toho serveru nemohu moc vybírat, co bude dělat -- pokud tam nenajdu nějakou díru. Zbytek otázky mi přijde jako haluz...

ta chyba je ve vanille az do 2.4.21-pre5

7.6.2003 19:59 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše ptrace v <= kernelu 2.4.18 (a

ve vanille je to celkem jasné, ale v backportovaných opravách v distribucích aby se prase vyznalo -- v RH je např. ta oprava od jádra 2.4.18-27 [RHSA-2003:098-00], jestli se nepletu, nicméně pak vydali ještě opravu opravy 2.4.20-18 [RHSA-2003:187-01], aby to nebylo tak jednoduché ;-)

8.6.2003 00:01 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše ptrace v <= kernelu 2.4.18 (a

jen prase pouziva distribucni jadra :) presne z tohohle duvodu :)

looseri si to muzou sosnout z linku co vyhodi google pod frazi:
site:securityfocus.org ptrace linux exploit

Dotaz: ptrace v <= kernelu 2.4.18 (a

Odpovědi