トップ «前の日記(2001-01-13) 最新 次の日記(2001-01-20)» 編集

TPRG: 迷走メモ書き

[Donate to CCjp]
2000|12|
2001|01|02|03|04|05|06|07|08|09|10|11|12|
2002|01|02|03|04|05|06|07|08|09|10|11|12|
2003|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|07|08|11|12|
2009|01|02|
2010|04|06|09|

2001-01-14

_ [comp] glibc Local Root Exploit

まだ日本語訳も summary も出ていないので取り敢えずここにメモ。


sysdeps/generic/unsecvars.h に単純なミス。

環境変数 RESOLV_HOST_CONF の扱いがチェックされていないため、何でもファイルをダンプしてしまう。

検証は取り敢えず

export RESOLV_HOST_CONF=/etc/shadow

として、traceroute なり ssh なり setuid されたプログラムを実行してみればわかる。


see, bugtraq

[ツッコミを入れる]
ツッコミ・コメントがあればどうぞ! E-mailアドレスは公開されません。
お名前:
E-mail:
コメント:
[]
Tatsuki Sugiura <sugi@nemui.org>
Generated by tDiary version 2.2.0
Powered by Ruby version 1.8.7