Vladislav, Thu, Mar 20, 2003 17:59:47 +0100: > > > Убедительно прошу проверьте у себя действительно ли это так. > > > бинарник в аттачменте. > > > > Ха-ха :) Сейчас в lkml был такой-же вопрос! :-) > > > > Права на бинарник покажи. > > > Да действительно я проверил, эксплоит приваивает себе uid gid рута, > естественно что потом он запускается без проблем.
не только. Он устанавливает suid bit, который и отвечает за то что запущеный в следующий раз он будет официально (и молча) запущен под root-ом. А то что у него gid 0 не влияет вообще. Именно поэтому именно он не работает на nosuid. Скомпилированый эксплойт нет смысла копировать на пропатченую систему: fsuid (root) не скопируется обычным юзером, а запущеный без той дырки он просто не сработает. > А если компилировать не от рута и потом запускать, то его просто отшибает. не важно под кем компилируешь, важно где запустил первый раз.
