nixp.ru v3.0

28 мая 2017,
воскресенье,
07:51:29 MSK

DevOps с компанией «Флант»
Аватар пользователя fly4life
fly4life написал 25 марта 2003 года в 16:27 (504 просмотра) Ведет себя как мужчина; открыл 182 темы в форуме, оставил 5340 комментариев на сайте.

На сайте www.security.nnov.ru выложен исходник эксплоита локальной уязвимости в ядрах Linux, позволяющий (ввиду уязвимости в ptrace/kmod) получить права суперпользователя (root) на уязвимой машине. Написан поляком Wojciech Purczynski.

«www.security.nnov.ru/files/linuxptraceex.c» — сам эксплоит.

anonymous

[grisha@pianocafe grisha]$ ./km3

Linux kmod + ptrace local root exploit by

=> Simple mode, executing /usr/bin/id > /dev/tty

sizeof(shellcode)=95

=> Child process started.+ 9707

uid=0(root) gid=0(root) groups=500(grisha)

- 9707 ok!

И дальше ? ( что делать ? )

anonymous

Усё :) разобрался :)