[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: lokaler User vs. Root

Hallo,

Am Mit, 13 Sep 2006, Jan Dinger schrieb:
>So hier habe ich mal ein schickes beispiel :)
>
>CAN-2004-1235 - Fehlende Semaphore in der load_elf_library()
>Kernel-Funktion
>
> Die Kernel-Funktion load_elf_library() die von sys_uselib() aufgerufen
> wird, um Programme im ELF Dateiformat zu laden, besitzt nicht das
> alleinige Recht um das Speichermanagement des aufrufenden Prozesses zu
> veraendern. Ein lokaler Angreifer kann bei erfolgreicher Ausnutzung
> die Rechte von root erlangen.
>
>Da ist die Bugmeldung ;) So auf gehts nun weiß ja genau was ich machen muss 
>:) Sowas meine ich damit können denke ich mal die wenigstens was mit 
>anfangen. Also helfen mir an sich die Bugmeldungen nicht.
>
>Und mal brutal ausgedrückt ein Beispiel, wie man den Bug im Kernel 2.6.9 
>ausnutzt habe expliziet nicht gefunden.

RTFM!

Lern C. Les die Sourcen. Stichwort: "Speichermanagement". Wenn du
genug weisst, um das noetige zu verstehen weisst du auch wonach du
suchen musst.

Achso: http://www.linuxdoc.org/. Dort findest du einen Haufen
relevanter Dokumente.

Von mir und hoffentlich auch von keinem anderen hier wirst du hier
"script-kiddie"-taugliche Anleitungen bekommen.

-dnh

-- 
Actually, NT is more like LSD with all the good effects filtered out.
                                                     -- Andrew Maddox
Reply to: