[kernel 2.4.22] ptrace > nécessaire de patcher ?
ptrace > nécessaire de patcher ? [kernel 2.4.22] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 27-08-2003 à 00:14:33
?
il me semblait que c'etait corrigé ds le 2.4.21 d'après le changelog
Marsh Posté le 27-08-2003 à 00:20:15
Alors là, je capte pas.
J'ai un ptrace.c que je compile sur mon 2.4.22, je l'execute et hop, root. Pourtant, je suis bien en 2.4.22 d'après un uname -r 
Est-ce que ca peut venir d'un reste de ptrace actif ?
Message édité par Evadream -jbd- le 27-08-2003 à 00:20:49
Marsh Posté le 27-08-2003 à 00:23:10
![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
En fait, ca semble fonctionner dès lors que l'on est root, parce que ca ne fonctionne plus en user normal. Vous allez me dire que c'est sans intérêt, mais c'est juste pour savoir...
Merci !
@+
Message édité par Evadream -jbd- le 27-08-2003 à 00:25:34
![[:acherpy]](https://forum-images.hardware.fr/images/perso/acherpy.gif "[:acherpy]")
Marsh Posté le 27-08-2003 à 00:55:48
l'exploit ptrace se setuid, et en profite pour donner un shell root
donc s'il a marché une fois, il reste setuid il risque de remarcher.... sur un kernel patché
recompile le a partir du source et resteste.....
Message édité par farib le 27-08-2003 à 00:56:25
---------------
Bitcoin, Magical Thinking, and Political Ideology
Marsh Posté le 27-08-2003 à 00:59:59
Ihi 
J'ai pas mal déchiré, j'avoue.
Bon, laissons tomber ce misérable topic au plus profond du forum =)
@+
Marsh Posté le 27-08-2003 à 01:01:09
et s'il est exécuté en root, a priori il devrait facilement se setuider 
---------------
Bitcoin, Magical Thinking, and Political Ideology
Marsh Posté le 27-08-2003 à 04:10:38
| Evadream -jbd- a écrit : |
| PoKK a écrit : non mais si t es deja root |
![[:rofl]](https://forum-images.hardware.fr/images/perso/rofl.gif "[:rofl]")
![[:sygus]](https://forum-images.hardware.fr/images/perso/sygus.gif "[:sygus]")
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 27-08-2003 à 04:11:22
| PoKK a écrit : |
![[:astro]](https://forum-images.hardware.fr/images/perso/astro.gif "[:astro]")
![[:joce]](https://forum-images.hardware.fr/images/perso/joce.gif "[:joce]")
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
![[:gm_superstar]](https://forum-images.hardware.fr/images/perso/gm_superstar.gif "[:gm_superstar]")
![[:atari]](https://forum-images.hardware.fr/images/perso/atari.gif "[:atari]")
Marsh Posté le 27-08-2003 à 09:31:17
Oh putain ya un mega bug dans 'su', y a plus besoin de mot de passe, on est direct en root.
Par contre, fo le faire en root, pour que ça marche !
![[:rahsaan]](https://forum-images.hardware.fr/images/perso/rahsaan.gif "[:rahsaan]")
Marsh Posté le 27-08-2003 à 12:31:51
Reply
Marsh Posté le 27-08-2003 à 14:12:35
| Evadream -jbd- a écrit : Bande de poils à barbes ! |
![[:cassebrik]](https://forum-images.hardware.fr/images/perso/cassebrik.gif "[:cassebrik]")
---------------
Membre du Front de Libération de Datoune | Soutenez le FLD | A Tribute To Datoune
![[:shakalagoons]](https://forum-images.hardware.fr/images/perso/shakalagoons.gif "[:shakalagoons]")
Marsh Posté le 27-08-2003 à 15:49:16
Reply
moi aussi j'étais là
![[:michel_blanc]](https://forum-images.hardware.fr/images/perso/michel_blanc.gif "[:michel_blanc]")
![[:rix]](https://forum-images.hardware.fr/images/perso/rix.gif "[:rix]")
Marsh Posté le 27-08-2003 à 18:49:34
Reply
Marsh Posté le 27-08-2003 à 19:17:58
Est-ce qu'au moins t'es allé poster ça dans Les plus grosses hontes de votre vie sur Blabla ?
Marsh Posté le 27-08-2003 à 19:20:22
| Goon a écrit : Est-ce qu'au moins t'es allé poster ça dans Les plus grosses hontes de votre vie sur Blabla ? |
Discussion ![[:aloy]](https://forum-images.hardware.fr/images/perso/aloy.gif "[:aloy]")
Sujets relatifs:
- comilation kernel
- Installer les kernel-headers avec Woody
- Proftpd kernel panic
- Le kernel 2.4.22 est là !
- Qu'apporte le kernel 2.6 ?
- kernel 2.6-test4 et alsa ://////
- Alcatel SpeedTouch Interne (pci) + linux ( kernel 2.4.21 )
- Comment on compile un module qui est dans le kernel tree sans compiler
- Gentoo 4 - Kernel paniK !!! Help
- Kernel panic. No init found. Aide appéciée ;) [Résolu]
Marsh Posté le 26-08-2003 à 23:09:19
Hello,
Je viens d'installer un 2.4.22 tout frais en téléchargeant les sources d'un mirroir de kernel.org et la faille ptrace fonctionne toujours apparement. Les patchs de ce genre ne sont pas inclus ?
Merci à tous, @+
Message édité par Evadream -jbd- le 26-08-2003 à 23:16:16