forum.opennet.ru

Составление сообщения

Исходное сообщение

"Локальная root-уязвимость в ядре Linux"
Отправлено pull request, 26-Сен-18 13:39

Читаем тут: https://seclists.org/oss-sec/2018/q3/274
>As a result, ld.so partly overwrites (i.e., rewrites) our "onebyte"
>environment variables with the fname[] buffer in handle_ld_preload()
>(whose contents we control through our LD_PRELOAD environment variable)
>and thereby nullifies process_envvars()'s filtering of UNSECURE_ENVVARS
>(LD_AUDIT, LD_LIBRARY_PATH, LD_PRELOAD, etc). The exploitation of this
>lack of UNSECURE_ENVVARS filtering in ld.so (via a suitable SUID-root
>binary) is left as an exercise for the interested reader.
Короче, надо найти подходящий suid бинарь в системе. А в POC он тебе уже предоставлен.

Исходное сообщение
"Локальная root-уязвимость в ядре Linux" Отправлено pull request, 26-Сен-18 13:39
Читаем тут: https://seclists.org/oss-sec/2018/q3/274 >As a result, ld.so partly overwrites (i.e., rewrites) our "onebyte" >environment variables with the fname[] buffer in handle_ld_preload() >(whose contents we control through our LD_PRELOAD environment variable) >and thereby nullifies process_envvars()'s filtering of UNSECURE_ENVVARS >(LD_AUDIT, LD_LIBRARY_PATH, LD_PRELOAD, etc). The exploitation of this >lack of UNSECURE_ENVVARS filtering in ld.so (via a suitable SUID-root >binary) is left as an exercise for the interested reader. Короче, надо найти подходящий suid бинарь в системе. А в POC он тебе уже предоставлен.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Читаем тут: https://seclists.org/oss-sec/2018/q3/274 >>As a result, ld.so partly overwrites (i.e., rewrites) our "onebyte" >>environment variables with the fname[] buffer in handle_ld_preload() >>(whose contents we control through our LD_PRELOAD environment variable) >>and thereby nullifies process_envvars()'s filtering of UNSECURE_ENVVARS >>(LD_AUDIT, LD_LIBRARY_PATH, LD_PRELOAD, etc). The exploitation of this >>lack of UNSECURE_ENVVARS filtering in ld.so (via a suitable SUID-root >>binary) is left as an exercise for the interested reader. > Короче, надо найти подходящий suid бинарь в системе. А в POC он > тебе уже предоставлен.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру