• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

herakty

Linux Kernel Exploits - GET ROOT

1 mensagem neste tópico

a ideia dos exploits locais com elevação de previlégios, é usa-los depois de termos "exploitado" com sucesso um serviço remoto exposto... como esses serviços expostos (se bêm configurados, a maioria não estao) normalmente correm em contas sem previlégios usam-se os exploits locais para escalar previlégios e ganhar root

um exploit de kernel de linux de agosto deste ano...['sock_sendpage()' NULL Pointer Dereference ] vejam na tab de "exploit" o código do dito cujo

já vai na 3º versão... têm vindo a ser actualizado e esta versão é mesmo mt recente

http://www.milw0rm.com/exploits/9641

http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html

http://www.securityfocus.com/bid/36038/discuss

um de setembro deste ano... para estudo

CVE-2009-2698 udp_sendmsg(), x86/x64

http://www.milw0rm.com/exploits/9574

como estas coisas não existem, apresento mais um (de muitos mesmo... têm surgido paletes de exploits para kernel de linux) com capacidade de ROOT [Linux kernel <2.6.29 exit_notify() local root exploit]

http://www.securityfocus.com/bid/34405/discuss

http://www.milw0rm.com/exploits/8369    > exploit source code

veja-se nas mts páginas de exploits locais... quantos para linux com elevação de previlégios :cheesygrin: atenção que isto não é um problema do linux mas dos SO em geral... o windows tb vai sendo vitima de vulnerabilidades

http://www.milw0rm.com/local.php

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora