Re: пара вопросов
Чт 20 Мар 2003 21:11, Alex Riesen написал:
> Vladislav, Thu, Mar 20, 2003 17:59:47 +0100:
> > > > Убедительно прошу проверьте у себя действительно ли это так.
> > > > бинарник в аттачменте.
> > >
> > > Ха-ха :) Сейчас в lkml был такой-же вопрос! :-)
> > >
> > > Права на бинарник покажи.
> >
> > Да действительно я проверил, эксплоит приваивает себе uid gid рута,
> > естественно что потом он запускается без проблем.
>
> не только. Он устанавливает suid bit, который и отвечает за то
Я это и имел в виду, просто не так выразился.
Просто из-за этого я патчил и собирал очень много раз несколько ядер, проверял
уже один раз запущенным эксплоитом, соответственно он срабатывал, потому что
у него стоял suid, а я соответственно делал все по новой :))) на других
версиях ядра.
> что запущеный в следующий раз он будет официально (и молча)
> запущен под root-ом. А то что у него gid 0 не влияет вообще.
> Именно поэтому именно он не работает на nosuid.
> Скомпилированый эксплойт нет смысла копировать на пропатченую
> систему: fsuid (root) не скопируется обычным юзером, а запущеный
> без той дырки он просто не сработает.
>
> > А если компилировать не от рута и потом запускать, то его просто
> > отшибает.
>
> не важно под кем компилируешь, важно где запустил первый раз.
--
Yagdzhyyev Vladislav
Dnepropetrovsk, Ukraine
Reply to: