Virus Linux, est-il possible de se faire passer pour ROOT ? - Linux et OS Alternatifs
Marsh Posté le 06-06-2002 à 02:03:13
oui s ' il inclu dans son code une faille de secu genre stack/buffer overflow .
mais bon...
Marsh Posté le 06-06-2002 à 10:40:30
ou faire un hi-jacking de pid avec un autre processus root
Marsh Posté le 06-06-2002 à 10:41:06
yold a écrit a écrit : ou faire un hi-jacking de pid avec un autre processus root |
ça existe ça
Marsh Posté le 06-06-2002 à 12:19:55
scuse !!! c'est pas du tout du tout du hijacking !! me suis planter de terme .... enfin en gros t'as un processus non root qui t'appartient et t'as un processus root qui t'appartient pas, tu inverse les 2 pid via /dev/kmem et ton processus devient root
Desoles pour le terme nobn approprie
Marsh Posté le 06-06-2002 à 12:21:54
Mais pour aller taper dans /dev/kmem, il faut être root, donc on tourne en rond.
Marsh Posté le 06-06-2002 à 12:22:44
yold a écrit a écrit : scuse !!! c'est pas du tout du tout du hijacking !! me suis planter de terme .... enfin en gros t'as un processus non root qui t'appartient et t'as un processus root qui t'appartient pas, tu inverse les 2 pid via /dev/kmem et ton processus devient root Desoles pour le terme nobn approprie |
ben oui, mais a partir du moment où il faut avoir les droit root pour modifier ce que tu dis, y-a pas de pb
EDIT : merde, grillaid !
Marsh Posté le 06-06-2002 à 12:24:23
exacte aussi, putain faut que je dorme plus ...
Par contre avec ptrace et des programme en SUID tu peux faire quelque chose si kernel < 2.2.19
Je dis plus rien maitenant de peur de raconter encore des conneries
Marsh Posté le 06-06-2002 à 01:35:30
Hoy !
Juste une question con... si on est logué en utilisateur classique, un virus peut-il se donner les droits d'accès root ?
a+
Darx
---------------
Des trucs - flickr - Instagram