On Tue, Aug 19, 2003 at 10:58:39AM +0700, Agung Ud wrote: > Saya punya Linux RedHat 7.2 dan sudah saya upgrade kernel ke 2.4.20 dengan > patch dari OpenWall. > Trus iseng saya coba jalankan ptrace exploit. > > [EMAIL PROTECTED] agung]$ uname -a > Linux firewall 2.4.20 #1 Rab Apr 30 14:29:13 WIT 2003 i686 unknown > > dan udah saya ikuti langkah anti ptrace : > # echo "/home/agung/kernelsucks" > /proc/sys/kernel/modprob > > [EMAIL PROTECTED] agung]$ cat /proc/sys/kernel/modprobe > /home/agung/kernelsucks > > Tapi begitu, saya jalankan program exploit : > [EMAIL PROTECTED] exp]$ ./kernel > sh-2.05# whoami > root > sh-2.05#
saya pakai kernel vanila 2.4.21 kelihatannya sudah imune dari ptrace ini, sebaiknya untuk server yang yang jarang gonta-ganti hardware, kernel dikompile statik semua, alias buang semua modul yang tidak dipakai dan jadikan builtin modul yang dipakai. [EMAIL PROTECTED] asfik]$ uname -a Linux gaza.cs.perbanas.edu 2.4.21 #2 SMP Sat Aug 9 21:53:43 WIT 2003 i586 i586 i386 GNU/Linux [EMAIL PROTECTED] asfik]$ lsmod Module Size Used by Not tainted /proc/modules: No such file or directory [EMAIL PROTECTED] asfik]$ ./ptrace [-] Fatal error: Operation canceled Killed salam, -- Asfihani - http://people.cakraweb.com/~asfik --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
