Czy jestesmy bezpieczni?

Pią, 21 Mar 2003, 10:37:41 CET

Mniej wiecej Thu, Mar 20, 2003 at 09:43:11PM +0100, zainteresowany Andrzej Szombierski rzekl:

> > > Jak ktoś używa starego grsec'a to tam jest coś takiego jak restrict_ptrace.
> > > Dlatego nie zmieniam kernela :-)
> > 
> > Hmm a u mnie nie działa exploit włączenie lub wyłączenie restrict_ptrace 
> > kładzie go na różne sposoby :-)
> > jajko 2.4.18 z PLD kompilowane po swojemu
> 
> a masz może randomized pids? bo jak tak to ten sploit nie przejdzie :)

kernel.grsecurity.restrict_ptrace = 0
kernel.grsecurity.rand_pids = 1

[zbyniu w altus tmp]$ ./bla             # tu chwila zastanowienia
[-] Fatal error: Unknown error 125
Unicestwiony
[zbyniu w altus tmp]$ 

kernel.grsecurity.restrict_ptrace = 1
kernel.grsecurity.rand_pids = 0

[zbyniu w altus tmp]$ ./bla
[-] Unable to attach: Operation not permitted
Unicestwiony
[zbyniu w altus tmp]$

z wyłączonym jednym i drugim oczywiście działa
z włączonymi obydwoma oczywiście nie działa

ale z wyłączonymi i z 
drwxr-x---  292 root     proc            0 01-31 18:34 /proc/
też nie chodzi, nawet z usera z grupy proc!

ale z wyłączonymi i z
drwxr-x--x  297 root     proc            0 01-31 18:34 /proc/
juz z takiego bez proc również wchodzi.... ale ufo :-)

-- 
Zbyniu