Re: how to fix isec-ptrace-kmod-exploit.c?

["c.c. Wu" <jrgl@cga.gov.tw>]

Dear ALL;
K完程式後，發現其實那是個烏龍事件！
經過是：
在我還未patch kernel之前，我利用isec-ptrace-kmod-exploit.c去測試系統時，這隻程式在利用ptrace的bug取得root的權限後，會將自己的uid與gid均改為root，並設成suid的模式，以至於在用了patch的kernel後，在執行同一隻程式，還是取得了root
shell，而實際上系統是已經沒問題了！



Alex Lau 劉俊賢 wrote:
> I'm using kernel-image-2.4.20-1-686. It is already patch
>
>
> cc. Wu wrote:
>
> > Dear ALL:
> > 我在還未更新前，曾嘗試使用下面Rex Tsai文中所提及的這兩隻程式來做測試
> >
> > http://august.v-lo.krakow.pl/~anszom/km3.c
> >
> > http://isec.pl/cliph/isec-ptrace-kmod-exploit.c
> >
> > 都成功的取得了root的權限。
> >
> > 但我之後insmod anti-ptrace.o之後，發現k3m.c已經無法取得root的權限，但是isec-ptrace-kmod-exploit.c卻依然可以執行root的shell
> > 而當我再嘗試更換成patch過的kernel時，也發生同樣的情形！
> > 請問isec-ptrace-kmod-exploit.c是否有安裝後門？
> > 是否有人知道該如何修正.....謝謝！ 
> >
> >
> > -- To UNSUBSCRIBE, email to
> > debian-chinese-big5-request@lists.debian.org with a subject of
> > "unsubscribe". Trouble? Contact listmaster@lists.debian.org 
> >   






-- 
To UNSUBSCRIBE, email to debian-chinese-big5-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org