Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Izvršni fajlovi koji ne mogu da se čitaju (DirtyCow exploit neuspešan)

[es] :: Linux :: Izvršni fajlovi koji ne mogu da se čitaju (DirtyCow exploit neuspešan)

[ Pregleda: 2074 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Izvršni fajlovi koji ne mogu da se čitaju (DirtyCow exploit neuspešan)12.12.2017. u 16:36 - pre 76 meseci
Igrao sam se malo sa DirtyCow exploit kodom na Linuxu (nešto starijim kernelima), koji je sa user naloga menjao /usr/bin/passwd, i na moje veliko čuđenje taj konkretni kod nije radio na Slekveru. Pogledao sam zašto, i ipostavilo se da /usr/bin/passwd nije čitljiv od strane "others". Fajl je samo izvršan, ali ne i čitljiv, tako da može da se startuje od strane običnog korisnika ali ne može da se otvori za čitanje i primeni dotični DirtyCow na njemu.

Da Debianu, Centosu, Ubuntu, taj fajl je i čitljiv, tako da dotični exploit nema problema sa čitanjem. I onda me zaintrigiralo pitanje, zašto uopšte neki izvršni fajl treba da bude čitljiv za "others" ako može da se izvrši i bez tog prava čitanja? Zašto ne staviti sve setuid fajlove da budu nečitljvii?

To naravno ne rešava DirtyCow problem, jer će se već naći način da se izmene neki drugi (neizvršni) čitljivi root fajlovi koji će eskalirati privilegije, ali ova tema nema fokus na tom detalju.





 
Odgovor na temu

tuxserbia
Oleg Vučković
urandom
/dev/null
Niš

Član broj: 4094
Poruke: 867

Jabber: tuxserbia@elitesecurity.org
ICQ: 65355850
Sajt: 127.0.0.1


+112 Profil

icon Re: Izvršni fajlovi koji ne mogu da se čitaju (DirtyCow exploit neuspešan)12.12.2017. u 20:26 - pre 76 meseci
Pa, ne mora. Zašto jeste? Ne znam. Mislim da je lična odluka programera, pakera distribucije i, na kraju, samog korisnika da li će ili neće biti čitljivo. Na kraju, ništa nije nečitljivo, zar ne? ;-)
Kako se dele racunarski programi?
Na bagovite (sa greskama) i ispravne (bez gresaka). Ovi drugi su hipoteticki.
***GPL-ovano by @Shadowed

"Ja za email koristim outlook express u virtualnoj mašini, tako da s te strane nijedan linux nije
dorastao XP-u." - pisac
 
Odgovor na temu

[es] :: Linux :: Izvršni fajlovi koji ne mogu da se čitaju (DirtyCow exploit neuspešan)

[ Pregleda: 2074 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.