malgré que la plus part des failles exposé avec le suid ne fonctionnent plus sous 2.4.x
Ce n'est pas un problème de noyau comme tu le laisse entendre, mais de version de shell. Les shells récents à la bash2 ou tcsh gèrent ont une petite protection supplémentaire.
Si tu lances un bash2 avec uid = 500, mais l'euid de root (0), tu te retrouves quand même avec uid = euid = 500 (et non plus 0).
Mais si tu lis attentivement ce que j'ai raconté dans le dernier LM, on en parle de nouveau (dans l'article sur Openwall et PaX).
[^] # si, si, ça marche encore :)
Posté par pappy . En réponse à la dépêche Links en mode graphique. Évalué à 0.
Merci :-)
malgré que la plus part des failles exposé avec le suid ne fonctionnent plus sous 2.4.x
Ce n'est pas un problème de noyau comme tu le laisse entendre, mais de version de shell. Les shells récents à la bash2 ou tcsh gèrent ont une petite protection supplémentaire.
Si tu lances un bash2 avec uid = 500, mais l'euid de root (0), tu te retrouves quand même avec uid = euid = 500 (et non plus 0).
Mais si tu lis attentivement ce que j'ai raconté dans le dernier LM, on en parle de nouveau (dans l'article sur Openwall et PaX).