Re: exploit

To: debian-user-german@lists.debian.org
Subject: Re: exploit
From: Jochen Schulz <ml@well-adjusted.de>
Date: Mon, 16 Nov 2009 23:16:52 +0100
Message-id: <20091116221652.GY11145@wasteland.homelinux.net>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <hdsi3c$nt0$1@m31s16.vlinux.de>
References: <20091112_075926_023966.p.slabiak@linux-services.org> <hdsi3c$nt0$1@m31s16.vlinux.de>

Harald Weidner:
> 
> Einige Systeme haben früher Shellskripte mit Setuid-Funktionalität erlaubt.
> Wenn ein Systemadministrator z.B. ein Skript bereitstellt, dass setuid root
> ist und z.B. mit "#! /bin/bash" beginnt, konnte man daraus folgendermaßen
> einen einen Exploit machen:
> 
> Man erstellt einen symbolischen Link auf das Skript und nennt ihn "-i".
> Wenn man anschließend das Skript über den Namem -i aufruft, dann erzeugt der
> Kernel daraus einen Aufruf "/bin/bash -i", und der Angreifer erhält eine
> interaktive Shell mit root-Rechten.

Schick! :) Vielen Dank dafür,

J.
-- 
In public I try to remain calm and to appear perceptive.
[Agree]   [Disagree]
                 <http://www.slowlydownward.com/NODATA/data_enter2.html>

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- exploit
  - From: p.slabiak@linux-services.org
- Re: exploit
  - From: Harald Weidner <hweidner-lists@gmx.net>

Prev by Date: Re: exploit
Next by Date: Re: Wie erstelle ich ein "Multi-Skript"?
Previous by thread: Re: exploit
Next by thread: Bestehendes System saeubern
Index(es):
- Date
- Thread