Virus Linux, est-il possible de se faire passer pour ROOT ?

Virus Linux, est-il possible de se faire passer pour ROOT ? - Linux et OS Alternatifs

Marsh Posté le 06-06-2002 à 01:35:30    

Hoy !
 
Juste une question con... si on est logué en utilisateur classique, un virus peut-il se donner les droits d'accès root ?
 
a+
 
Darx


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 06-06-2002 à 01:35:30   

Reply

Marsh Posté le 06-06-2002 à 02:03:13    

oui s ' il inclu dans son code une faille de secu genre stack/buffer overflow .
 
mais bon...


Message édité par houplaboom42 le 06-06-2002 à 10:09:35
Reply

Marsh Posté le 06-06-2002 à 02:21:43    

ouaip c'est quand meme pas evident!

Reply

Marsh Posté le 06-06-2002 à 10:40:30    

ou faire un hi-jacking de pid avec un autre processus root ;)

Reply

Marsh Posté le 06-06-2002 à 10:41:06    

yold a écrit a écrit :

ou faire un hi-jacking de pid avec un autre processus root ;)  



:heink: ça existe ça :??:

Reply

Marsh Posté le 06-06-2002 à 12:14:57    

/dev/kmem = evil :)

Reply

Marsh Posté le 06-06-2002 à 12:19:55    

scuse !!! c'est pas du tout du tout du hijacking !! me suis planter de terme .... enfin en gros t'as un processus non root qui t'appartient et t'as un processus root qui t'appartient pas, tu inverse les 2 pid via /dev/kmem et ton processus devient root
Desoles pour le terme nobn approprie

Reply

Marsh Posté le 06-06-2002 à 12:21:54    

Mais pour aller taper dans /dev/kmem, il faut être root, donc on tourne en rond.


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 06-06-2002 à 12:22:44    

yold a écrit a écrit :

scuse !!! c'est pas du tout du tout du hijacking !! me suis planter de terme .... enfin en gros t'as un processus non root qui t'appartient et t'as un processus root qui t'appartient pas, tu inverse les 2 pid via /dev/kmem et ton processus devient root
Desoles pour le terme nobn approprie  




 
ben oui, mais a partir du moment où il faut avoir les droit root pour modifier ce que tu dis, y-a pas de pb
 
EDIT : merde, grillaid ! :o


Message édité par djoh le 06-06-2002 à 12:23:09
Reply

Marsh Posté le 06-06-2002 à 12:24:23    

exacte aussi, putain faut que je dorme plus ...
Par contre avec ptrace et des programme en SUID tu peux faire quelque chose si kernel < 2.2.19
Je dis plus rien maitenant de peur de raconter encore des conneries

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed