Van egy ilyen exploit:
NFS flock
A leírás szerint csak local exploit, de ezt nem értem. Távoli NFS kliensen futó progi miért nem tud lockolással ilyet csinálni ?
- 5311 megtekintés
Hozzászólások
??
Távoli NFS kliens, ez amolyan oxymoron.
- A hozzászóláshoz be kell jelentkezni
Gondolom localhostra is ki lehet adni a share-t (sok értelmét nem látom, de biztos)
-
Debian Squeeze
- A hozzászóláshoz be kell jelentkezni
Annyi értelme lehet, hogy mind a locahoston, mint a többi gépen ugyanazon a helyen látszanak az NFS file-ok.
- A hozzászóláshoz be kell jelentkezni
Nem, az NFS kliens futhat az NFS szerveren is. Akkor tényleg local user.
- A hozzászóláshoz be kell jelentkezni
Nekem úgy tűnik mintha a CVE lenne elírva.
- A hozzászóláshoz be kell jelentkezni
Erre gondoltam, de az openwall-os linken ki is fejtik:
In English, it means that a local, unprivileged user could use the flock
system call on a NFS share to cause a denial of service.
Feltettem, hogy ők jobban értenek hozzá, és én nem értem a dolgot...
- A hozzászóláshoz be kell jelentkezni