Czy jestesmy bezpieczni?
Zbyniu Krzystolik
zbyniu w geocarbon.pl
Czw, 20 Mar 2003, 21:27:40 CET
Mniej wiecej Thu, Mar 20, 2003 at 04:01:29PM +0100, zainteresowany look rzekl:
>
> > Za moment pojawi sie w update moduł noptrace do kernela 2.2
> > dystrybucyjnego, który wyłącza ptrace wogóle. Workaround tymczasowy (a
> > może i stały, patrząc na historię dziur w ptrace() )
>
> Jak ktoś używa starego grsec'a to tam jest coś takiego jak restrict_ptrace.
> Dlatego nie zmieniam kernela :-)
Hmm a u mnie nie działa exploit włączenie lub wyłączenie restrict_ptrace
kładzie go na różne sposoby :-)
jajko 2.4.18 z PLD kompilowane po swojemu
no chyba że mam coś starego
/*
* Linux kernel ptrace/kmod local root exploit
*
* This code exploits a race condition in kernel/kmod.c, which creates
* kernel thread in insecure manner. This bug allows to ptrace cloned
* process, allowing to take control over privileged modprobe binary.
*
* Should work under all current 2.2.x and 2.4.x kernels.
*
* I discovered this stupid bug independently on January 25, 2003, that
* is (almost) two month before it was fixed and published by Red Hat
* and others.
*
* Wojciech Purczynski <cliph w isec.pl>
*
* THIS PROGRAM IS FOR EDUCATIONAL PURPOSES *ONLY*
* IT IS PROVIDED "AS IS" AND WITHOUT ANY WARRANTY
*
* (c) 2003 Copyright by iSEC Security Research
*/
--
Zbyniu
Więcej informacji o liście dyskusyjnej pld-users-pl