К вопросу о привилегиях, в линуксах

Подписка на тему | Версия для печати

Scif

Дата 24.01.2012 - 08:29

Unregistered

http://habrahabr.ru/blogs/infosecurity/136826/

Цитата

После того, как Линус запатчил ядро 17 января, опубликовано подробное описание уязвимости с повышением привилегий через /proc/pid/mem в suid. Это довольно умный хак, который применим для всех версий ядра >=2.6.39. Можете проверить у себя или на каком-нибудь непропатченном удалённом сервере.

Автор описания уязвимости первоначально не выкладывал готовый код, но поскольку на основе его поста в блоге такие эксплойты всё-таки появились в открытом доступе, то он тоже выложил свой эксплойт Mempodipper. Вот также шелл-код для 32-битной и 64-битной версий. Здесь видео с демонстрацией хака.

и чтоб два раза не вставать -

Цитата

Во всех версиях Internet Explorer начиная с 1999 года когда была выпущена версия 5 найдено 287 уязвимостей
secunia.com/advisories/search/?search=Microsoft+Internet+Explorer

Получается что за 12 лет жизни продукта находят в среднем 24 уязвимости в год

В Mozzilla Firefox начиная с того же 2004 года найдено 300 уязвимостей
secunia.com/advisories/search/?search=Mozilla+Firefox+

Получается за 7 лет в среднем находят 43 уязвимости в год.

Это сообщение отредактировал Scif - 24.01.2012 - 08:32

NoVASpirit	Дата 24.01.2012 - 08:52
Just for fun!!! Профиль Группа: Пользователи Сообщений: 2981 Пользователь №: 4868 Регистрация: 8.10.2005 - 08:50	А suid это вообще что? И как конкретно это реализовать?

NoVASpirit	Дата 24.01.2012 - 09:28
Just for fun!!! Профиль Группа: Пользователи Сообщений: 2981 Пользователь №: 4868 Регистрация: 8.10.2005 - 08:50	Скомпилировать из за неправильного кода не получается, файл sh тоже выводит кучу ошибок...

« | Компьютеры и мобильные телефоны | »

[ Время генерации скрипта: 0.0103 ] [ Использовано запросов: 15 ] [ GZIP включён ]

Правила Ярпортала (включая политику обработки персональных данных)

Все вопросы: yaroslavl@bk.ru