Re: lokaler User vs. Root

To: debian-user-german@lists.debian.org
Subject: Re: lokaler User vs. Root
From: Jan Dinger <jan.dinger@arcor.de>
Date: Wed, 13 Sep 2006 22:53:54 +0200
Message-id: <[🔎] 45086FE2.9060900@arcor.de>
In-reply-to: <[🔎] 200609132113.58418.linux@houdek.de>
References: <[🔎] 45083AFC.7000001@arcor.de> <[🔎] 4mqv8vF7fjgmU1@individual.net> <[🔎] 20060913184455.GA10895@morpheus> <[🔎] 200609132113.58418.linux@houdek.de>

So hier habe ich mal ein schickes beispiel :)

CAN-2004-1235 - Fehlende Semaphore in der load_elf_library()
Kernel-Funktion

 Die Kernel-Funktion load_elf_library() die von sys_uselib() aufgerufen
 wird, um Programme im ELF Dateiformat zu laden, besitzt nicht das
 alleinige Recht um das Speichermanagement des aufrufenden Prozesses zu
 veraendern. Ein lokaler Angreifer kann bei erfolgreicher Ausnutzung
 die Rechte von root erlangen.

Da ist die Bugmeldung ;) So auf gehts nun weiß ja genau was ich machen muss :) Sowas meine ichdamit können denke ich mal die wenigstens was mit anfangen. Also helfen mir an sich die Bugmeldungen nicht.


Und mal brutal ausgedrückt ein Beispiel, wie man den Bug im Kernel 2.6.9 ausnutzt habe expliziet nicht gefunden.

Aber ich danke für die nützlichen Links und Informationen.

mfg

Jan

Reply to:

Follow-Ups:
- Re: lokaler User vs. Root
  - From: David Haller <lists@dhaller.de>

References:
- lokaler User vs. Root
  - From: Jan Dinger <jan.dinger@arcor.de>
- Re: lokaler User vs. Root
  - From: Bjoern Schliessmann <usenet-mail-0306.20.chr0n0ss@spamgourmet.com>
- Re: lokaler User vs. Root
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: lokaler User vs. Root
  - From: Matthias Houdek <linux@houdek.de>

Prev by Date: Re: lokaler User vs. Root
Next by Date: Re: (OT) Domains nicht erreichbar
Previous by thread: Re: lokaler User vs. Root
Next by thread: Re: lokaler User vs. Root
Index(es):
- Date
- Thread