Tévhitek a ptrace buggal kapcsolatban

Bug

Többen belefutottak abba a hibába, hogy megpatchelték a kernelküket a ptrace bug ellen, de mégis működik az exploit a foltozott kernelen. Ennek az egyik oka az lehet, hogy a működő exploit ki lett próbálva a még nem foltozott kernelen.Ilyenkor az exploit setuid root-ossá válik. Megpatchelve a kernelt, a setuid root-os binárist futtatva szintén root shellt fog adni. Le kell venni a jogokat a binárisról, különben a fórumban említett hibába lehet esni.

Teszteléshez:

linux-2.4.20-ptrace.patch

isec-ptrace-kmod-exploit.c

( trey | 2003. 03. 21., p – 20:31 )

mar vartam a megjegyzest. minden biztonsagi bejelentesben, announcementben, es a google keresoben is meg lehet talalni. nem kell felned, hogy a script kiddiek innen toltik le. nakik mar akkor meg volt ez amikor te meg nem is hallottal rola. attol hogy a homokba dugod a fejed, meg letezik a problema. nem sirankozni kell, hanem patchelni. egyebkent inkabb nezegetni kell a forrast, es akkor nem esnek bele az emberek abba a hibaba amirol a cikk szol.