Чт 20 Мар 2003 21:11, Alex Riesen написал: > Vladislav, Thu, Mar 20, 2003 17:59:47 +0100: > > > > Убедительно прошу проверьте у себя действительно ли это так. > > > > бинарник в аттачменте. > > > > > > Ха-ха :) Сейчас в lkml был такой-же вопрос! :-) > > > > > > Права на бинарник покажи. > > > > Да действительно я проверил, эксплоит приваивает себе uid gid рута, > > естественно что потом он запускается без проблем. > > не только. Он устанавливает suid bit, который и отвечает за то Я это и имел в виду, просто не так выразился. Просто из-за этого я патчил и собирал очень много раз несколько ядер, проверял уже один раз запущенным эксплоитом, соответственно он срабатывал, потому что у него стоял suid, а я соответственно делал все по новой :))) на других версиях ядра.
> что запущеный в следующий раз он будет официально (и молча) > запущен под root-ом. А то что у него gid 0 не влияет вообще. > Именно поэтому именно он не работает на nosuid. > Скомпилированый эксплойт нет смысла копировать на пропатченую > систему: fsuid (root) не скопируется обычным юзером, а запущеный > без той дырки он просто не сработает. > > > А если компилировать не от рута и потом запускать, то его просто > > отшибает. > > не важно под кем компилируешь, важно где запустил первый раз. -- Yagdzhyyev Vladislav Dnepropetrovsk, Ukraine
