Hallo, Am Mit, 13 Sep 2006, Jan Dinger schrieb: >So hier habe ich mal ein schickes beispiel :) > >CAN-2004-1235 - Fehlende Semaphore in der load_elf_library() >Kernel-Funktion > > Die Kernel-Funktion load_elf_library() die von sys_uselib() aufgerufen > wird, um Programme im ELF Dateiformat zu laden, besitzt nicht das > alleinige Recht um das Speichermanagement des aufrufenden Prozesses zu > veraendern. Ein lokaler Angreifer kann bei erfolgreicher Ausnutzung > die Rechte von root erlangen. > >Da ist die Bugmeldung ;) So auf gehts nun weiß ja genau was ich machen muss >:) Sowas meine ich damit können denke ich mal die wenigstens was mit >anfangen. Also helfen mir an sich die Bugmeldungen nicht. > >Und mal brutal ausgedrückt ein Beispiel, wie man den Bug im Kernel 2.6.9 >ausnutzt habe expliziet nicht gefunden.
RTFM! Lern C. Les die Sourcen. Stichwort: "Speichermanagement". Wenn du genug weisst, um das noetige zu verstehen weisst du auch wonach du suchen musst. Achso: http://www.linuxdoc.org/. Dort findest du einen Haufen relevanter Dokumente. Von mir und hoffentlich auch von keinem anderen hier wirst du hier "script-kiddie"-taugliche Anleitungen bekommen. -dnh -- Actually, NT is more like LSD with all the good effects filtered out. -- Andrew Maddox -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
