Kdokoliv (lokalni) rootem

Vaclav Vymazal vaclav.vymazal at gmail.com
Thu Dec 3 13:16:11 CET 2009


Ahoj,
oficialni patch (a postup pro aplikaci) jeste porad neni venku, zprava
o exploitu se ale uz bohuzel dostala na root.cz a riziko utoku je diky
tomu velice realne(minimalne na mem stroji uz se o utok nekdo
pokusil).

Posilam postup jak jsem patchoval ja a chci se zeptat jestli v nem
nekdo vidi nejakou chybku.

cd /usr/src/libexec/rtld-elf
fetch http://people.freebsd.org/~cperciva/rtld.patch
patch < rtld.patch
cd /usr/src/libexec
make obj && make depend && make && make install

Patch jsem nakonec neaplikoval pomoci patch utility ale rucne. Exploit
jsem zkousel pred i po aplikaci a fix funguje.

Zajima me jestli jsem toho nekompiloval moc/malo. Nebo jestli by toto
za urcitych podminek nemuselo fungovat.

Diky,
Vasek


More information about the Users-l mailing list