Exploit zagrażający między innymi Ubuntu 10.10

Exploit wykorzystuje lukę w CAP_SYS_ADMIN - Capabilities (zdolności). Pierwsze informacje mówiły, że podatne są tylko systemy 32 bitowe, jednak po szybkim googlowaniu można odnaleźć wersję na 64 bitowe systemy

k.....e z dodany: 09.01.2011, 21:28:09

#
ubuntu
#
hack
#
Capabilities
#
zdolności
#
exploit

Komentarze (1)

najlepsze

k.....e

konto usunięte 09.01.2011, 21:28:11

W założeniu, dzięki capabilities można wykonać pewne czynności mając uprawnienia zwykłego użytkownika [lista http://www.lids.org/lids-howto/node57.html ]

Dzięki temu, nawet podczas wstrzyknięcia złośliwego kodu w jakąś kluczową usługę [np samba], kod wykona się z uprawnieniami użytkownika. Dzięki temu, można ograniczyć używanie SUID [a nawet całkowicie wyeliminować je].

Przedstawiony exploit to Proof of Concept luki - musimy mu ręcznie nadać 'zdolność'.

Exploit zagrażający między innymi Ubuntu 10.10

Hity

Politechnika Gdańska płaci krocie wątpliwemu badaczowi z Pakistanu

Ministerstwo robi podkładkę pod program dopłat "Nie ma oznak przewartościowania"

Rasistowski żart w Centrum Nauki Kopernik

ZJEMY TO CO UE ZAKAZAŁA? Czyli umowa z Mercosour i zielony ład.

Skandal w pogotowiu. Ratownicy "bawili się" w ginekologów.

Powiązane tagi