Elolvastam.
Leirom zanzaban.
Van egy regota letezo problema a linux kernel gondolkodasmodjaban. Ez alig zavart valakit, hiszen leginkabb alkalmazas eleses lehet belole, nem feltores. A hibaval csak olyan alkalmazas felett lehet atvenni a hatalmat, ami eleg nagy mertekig ugy is a tamado kontrollja alatt van.
Azonban a legtobb mai disztribucioban az X (a grafikat ado komponens) root-kent, teljes privilegizalt modban fut. Az X eleg bonyolult ahoz, hogy a felhasznalo igen nagy kontrolt kapjon hozza. A fenti kernel koncepciohiba es az X szokasos root futtatasa egyutt kombinalva egy szinte minden disztribucioban mukodo user -> root jogosultsagszint novelest tesz lehetove a tamado szamara.
A hiba x86_32 architekturan probalva, kiaknazhato.
A hiba x86_64 architekturan probalva, kiaknazhato.
Mas architekturan varhatoan kiaknazhato (nem probalva).
A kernel koncepciohiba reszletesebb leirasa
A programok tobb adatteruletet hasznalhatnak adataik tarolasara, az egyik neve stack. (azonkivul heap, shm) A stack felulrol lefele novekszik. A kernel koncepciohibaja az, hogy lehetseges egy olyan shared memory szegmenst allokalni, amibe bele tud noni (felulrol) a stack. Amennyiben a ket adatterulet osszeer, ugy lehetoseg van a shared memory szegmensen keresztul modositani a stack tartalmat. A stack tartalmanak megfelelo modositasaval tetszoleges kod futtathato az adott program kornyezeteben.
Mi kell hozza? Egy program, ami elegge kezbentarthato (shared memory letrehozasra kell kenyszeriteni, valamint a stack hasznalatat is ki kell kenyszeriteni)
Mit ad: programfuttatast a fenti tulajdonsagu program kornyezeteben
A hiba kihasznalasa az X segitsegevel
Az X egy nagyon bonyolult rendszer. Lehetoseget ad a felhasznalonak shared memory allokalasra, valamint rekurziv (stackzabalo) fuggvenyek hivasara is. Ez lehetoseget ad a tamadonak arra, hogy a fenti hibaval e ket teruletet osszeeressze, es az X stackjat modositva az X futtato user neveben futtasson barmit. A problema az, hogy az X az root neveben fut a legtobb disztribucioban.
(ez a bejegyzes nem a velemenyemet tukrozi, csak a megadott pdf magyarazo tomoritese)