The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

buffer overflow...


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
 From : Cyril Rotmistrovsky                 2:463/59.60     06 May 98  15:06:14 
 Subj : buffer overflow...                                                      
________________________________________________________________________________
Salut, Oles.

En 04 May 98  14:42:48, Oles Filonenko as ecrit a All   :

 OF> Ребят, а эксплойты, связанные с сабжем, отдают рутовый шелл только ли
 OF> тогда, когда суид рут у дырявой проги??? 

Hе только.

 OF> А если суид отсутствует, но рут - владелец екзешника?

Hу и что? Проблемма не во владельце, а в том, чтобы передать хитрые данные
программе, выполняющейся от имени рута. Для этого необходимо два условия:
1) Заставить программу выполняться от рута, что достигается либо
1.1) запуском _рут_-суидной программы, либо
1.2.1) запуском программы самим рутом, 
1.2.2) стартовым скриптом, или 
1.2.3) демоном или другой программой, уже выполняющей от имени рута
       (см. пп. 1.1, 1.2.1, 1.2.2);
2) и передать этой программе данные. Последнее в принципе возможно сделать даже 
весьма опосредовано.. *теоретически* даже ls может оказаться дырявым, и хитро
прореагировать на длиннющее имя файла.

Так что владелец файла причем только к рут-суидным программам.

Кстати, _нерут_-суидные программы не дадут прав рута при срыве их стека ;).
Правда, для взлома системы и ими можно воспользоваться... например, снять этот
суид-бит у такой нерут-суидной программы, запускаемой иногда рутом, и поместить 
в нее коня... Это если у этого нерута больше исполняемых программ в принципе
нет. Если есть - то коней лучше в них кидать, не трогая suid-бита: слишком уж
заметен он.
 
 OF>      Олесь.

        Soiree,
                Cyril 

 : Windows 95: система, неудовлетворенная пользователем.
--- Individualists, unite! (QDed/QEcho)
 * Origin: Microsoft free station @ 2:463/59.6o (2:463/59.60)



<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру