|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vasya Kruglov 2:5020/1587.444 04 Jan 2003 19:19:51
To : All
Subject : вопрос
--------------------------------------------------------------------------------
http://online.securityfocus.com/bid/5735/
=== cut ===
SuSE has reported a vulnerability in XFree86 that may affect other systems which
include it. The xf86 package, which is included in the Suse Linux distribution,
contains various programs and libraries that are necessary for X server to run.
The package includes the libX11.so library.
When libX11.so is called it will dynamically load libraries via a path defined
in a environment variable, controlled by the executing user. libX11.so fails to
disable the variable when the process is setuid, allowing for malicious
libraries to be loaded. Attackers may cause arbitrary code to be executed with
escalated privileges
=== cut ===
Я не совсем понял описанное выше. Допустим, я хочу ради интереса :-) взломать
свою личную машину, где стоят уязвимые X Window. Что я должен сделать?
Посмотреть, какие библиотеки вызывает libX11.so, записать в каталог, доступный
по PATH, самодельную библиотеку с таким именем, сказать xinit - и моя функция
выполнится с рутовыми правами? Если да, то вопрос: как создавать библиотеки? И
как их вызывать, чтобы опробовать, выполняется ли моя функция?
Мяу!
Я не утверждаю, что вышенаписанное соответствует действительности.
Vasya Kruglov AKA zpt. zpt(at)rambler.ru
--- GoldED+/386 1.1.1.2
* Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
вопрос |
Vasya Kruglov |
04 Jan 2003 19:19:51 |
 Re: вопрос |
Alexandr S. Agranovsky |
05 Jan 2003 09:37:47 |
 вопрос |
Vasya Kruglov |
12 Feb 2003 01:37:58 |
|
Re: вопрос |
Alexandr S. Agranovsky |
13 Feb 2003 08:30:28 |
|
вопрос |
Vasya Kruglov |
23 Feb 2003 02:24:03 |
|
|
