Re: пара вопросов

To: Vladislav <vvy@vvy.dp.ua>
Cc: debian-russian@lists.debian.org
Subject: Re: пара вопросов
From: Alex Riesen <fork0@users.sf.net>
Date: Thu, 20 Mar 2003 20:11:53 +0100
Message-id: <[🔎] 20030320191153.GB10670@steel>
Reply-to: Alex Riesen <fork0@users.sf.net>
In-reply-to: <[🔎] 200303201859.47730.vvy@vvy.dp.ua>
References: <[🔎] 3E797D39.2050501@3logic.net> <200303201732.07719.vvy@vvy.dp.ua> <[🔎] 20030320160419.GA26861@an.spylog.com> <[🔎] 200303201859.47730.vvy@vvy.dp.ua>

Vladislav, Thu, Mar 20, 2003 17:59:47 +0100:
> > > Убедительно прошу проверьте у себя действительно ли это так.
> > > бинарник в аттачменте.
> >
> >  Ха-ха :) Сейчас в lkml был такой-же вопрос! :-)
> >
> >  Права на бинарник покажи.
> >
> Да действительно я проверил, эксплоит приваивает себе uid gid рута, 
> естественно что потом он запускается без проблем. 

не только. Он устанавливает suid bit, который и отвечает за то
что запущеный в следующий раз он будет официально (и молча)
запущен под root-ом. А то что у него gid 0 не влияет вообще.
Именно поэтому именно он не работает на nosuid.
Скомпилированый эксплойт нет смысла копировать на пропатченую
систему: fsuid (root) не скопируется обычным юзером, а запущеный
без той дырки он просто не сработает.

> А если компилировать не от рута и потом запускать, то его просто отшибает. 

не важно под кем компилируешь, важно где запустил первый раз.

Reply to:

Follow-Ups:
- Re: пара вопросов
  - From: Vladislav <vvy@vvy.dp.ua>

References:
- пара вопросов
  - From: Konstantin Kubatkin <cat@3logic.net>
- Re: пара вопросов
  - From: Andrey Nekrasov <andy@spylog.ru>
- Re: пара вопросов
  - From: Vladislav <vvy@vvy.dp.ua>

Prev by Date: Re: Answer: Re: MTA ?
Next by Date: TEST
Previous by thread: Re: пара вопросов
Next by thread: Re: пара вопросов
Index(es):
- Date
- Thread