Описание:
Итак, первый эксплоит, который я хотел бы описать, носит гордое имя ptrace-kmod exploit. Как ты, наверное, догадался, это продолжение цепочки многочисленных программ, использующих локальную уязвимость ptrace в ядре Linux. Прелесть этого экземпляра в том, что он способен взять рутовые права на ядрах 2.2.x и 2.4.x (до 2.4.20 включительно). Вдаваться в рутинный механизм его работы я не буду, просто скажу со слов разработчиков: эксплоит использует уязвимость ядра, заключающуюся в небезопасном создании процесса-потомка. В результате мы получаем root-права на удаленной системе.
Защита:
Обезопасить себя от этой уязвимости можно путем установки ядра 2.4.21, либо скачкой и последующей установкой специальных патчей, которые можно найти в bugtraq'ах. Еще раз повторюсь, что эксплоит актуален лишь для linux-платформ.
Ссылки:
http://packetstormsecurity.nl/0304-exploits/ptrace-kmod.c — первая рабочая версия эксплоита.
http://packetstormsecurity.nl/0304-exploits/myptrace.c — еще один релиз; по словам разработчиков, является более эффективным (были сделаны некоторые изменения по доступу к директории /proc).
