百度空间 | 百度首页 
 
查看文章
  
about Linux kernel <2.6.29 exit_notify() local root exploit
2009-04-24 21:02
既然看了udev那个漏洞,也来说说这个Linux kernel <2.6.29 exit_notify() exploit.

http://www.milw0rm.com/exploits/8478

1: /proc/sys/fs/suid_dumpable 必须是1 or 2(默认好象不开啊)
2: 假如第一个条件满足的话,这倒是个好漏洞,作者也说让人联想到以前那个
prctl(PR_SET_DUMPABLE,2)漏洞,利用方法一致。
3: 这个exploit需要等24小时,其实不需要,改一点就可以缩短到一个小时。而且core文件形式在有些系统上core.xxxx ,自己修改吧。

类别:技术讨论 | 添加到搜藏 | 浏览() | 评论 (2)
 
最近读者:
 
网友评论:
1
2009-04-25 00:33 | 回复
这两天很活跃啊,多发些技术文章啊
 
2
2009-04-25 13:41 | 回复
http://hi.baidu.com/deep_pro/blog/item/5aa5e9fae9820f819e51469e.html
http://luanx.blogbus.com/logs/37786656.html
看这两篇文章
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu