* Dziura w chkrootkit == root przez /tmp

22:12
5/6/2014

* Dziura w chkrootkit == root przez /tmp

Autor: Piotr Konieczny | Tagi: atak, chkrootkit, CVE-2014-0476, eskalacja przywilejów, Linux

Na pewnych konfiguracjach (/tmp zamontowany bez noexec) można wykonać eskalację przywilejów do roota. Szczegóły tu.

Przeczytaj także:

* Exploit na Ubuntu (uzyskanie praw roota)
Dziura w Linuksie — każdy może być rootem! Dotyczy także Androida
Poważna dziura w Androidach, podmienia zainstalowane aplikacje na fałszywe

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Niebezpiecznik

3 komentarzy

Dodaj komentarz

anonymous 2014.06.05 22:59 | # | Reply

moglibyscie chociaz przetlumaczyc i wyjasnic z grubsza o co chodzi ;]
- Piotr Konieczny 2014.06.05 23:39 | # |
  
  Kod źródłowy mamy tłumaczyć? Kwintesencja problemu mieści się w tytule.
- tak 2014.06.07 13:13 | # |
  
  Ten najdłuższy przycisk na klawiaturze nazywa się “spacja” ;)

Niebezpiecznik

* Dziura w chkrootkit == root przez /tmp

Przeczytaj także:

3 komentarzy

Twój komentarz

Zamów nasz wykład dla twojej firmy!

Artykuły na e-mail

⚠️ Trwające ataki (Polska)

*ptr (czyli nasz linkblog)

Archiwalne

Zobacz nasze webinary!