Exploit zagrażający między innymi Ubuntu 10.10
Exploit wykorzystuje lukę w CAP_SYS_ADMIN - Capabilities (zdolności). Pierwsze informacje mówiły, że podatne są tylko systemy 32 bitowe, jednak po szybkim googlowaniu można odnaleźć wersję na 64 bitowe systemy
k.....e z- #
- #
- #
- #
- #
- 1
Komentarze (1)
najlepsze
Dzięki temu, nawet podczas wstrzyknięcia złośliwego kodu w jakąś kluczową usługę [np samba], kod wykona się z uprawnieniami użytkownika. Dzięki temu, można ograniczyć używanie SUID [a nawet całkowicie wyeliminować je].
Przedstawiony exploit to Proof of Concept luki - musimy mu ręcznie nadać 'zdolność'.