[EMAIL PROTECTED] wrote:
>> ez miért jó:
>> 3673 ? Ss 0:00 /bin/dd bs 1 if /proc/kmsg of /var/run/klogd/kmsg
>> 3675 ? Ss 0:00 /sbin/klogd -P /var/run/klogd/kmsg
>Ebben is irjak:
>http://people.ubuntu.com/patches/sysklogd.no-root.diff
>start/stop a dd process (running as root) which pipes /proc/kmsg to
>/var/run/klogd/kmsg; this allows to run klogd entirely as user 'klogd'
Aha. Köszi.
...
És ez egész pontosan mitől is véd meg? Teszem azt van egy sechólos
klogd-m, ami rootként fut. De az exploithoz nem a kernelt kell
rávennie a crackernek arra, hogy a megfelelő üzenetet loggolja?
És ahhoz nem kell már rég könyékig turkálnia kernel szinten a
rendszerben?
Plusz a dd biztos annyival biztonságosabb?
-rwxr-xr-x 1 root root 39k Jan 30 2007 /bin/dd
-rwxr-xr-x 1 root root 23k May 25 2006 /sbin/klogd
ldd /bin/dd
linux-gate.so.1 => (0xb7f59000)
librt.so.1 => /lib/tls/i686/cmov/librt.so.1 (0xb7f44000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7e13000)
libpthread.so.0 => /lib/tls/i686/cmov/libpthread.so.0 (0xb7e01000)
/lib/ld-linux.so.2 (0xb7f5a000)
ldd /sbin/klogd
linux-gate.so.1 => (0xb7f19000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7ddc000)
/lib/ld-linux.so.2 (0xb7f1a000)
(persze ez a gép itt rendes debián nem ******* ubuntu)
Hmmmm, ahogy nézem azt meg már mások se tudták, hogy miért nem működik
a /proc/kmsg chown/chmodolása...
a.
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
