Archiv verlassen und diese Seite im Standarddesign anzeigen : kernelhacking
was macht ihr wenn ihr z.B: diese Nachricht liest:
Laut den Entdeckern der neuen Sicherheitslücke, Paul Starzetz und Wojciech Purczynski, betrifft diese Schwachstelle die Kernel-Versionen der Reihe 2.4 und 2.6. Betroffen sind die Versionen 2.4.22 - 2.4.25 sowie 2.6.1 - 2.6.3. Der Fehler liegt im Systemaufruf ip_setsockopt(), der dem Kernel Änderungen an den IP Socket Optionen mitteilt. Diese Funktion kann unter bestimmten Umständen einen Integer Overflow erzeugen, infolge dessen ein regulärer Nutzer das betroffenen System lahmlegen, oder auf diesem Root-Rechte erlangen kann.
und ihr root rechte auf eurem system mittels dieses bugs erlangen wollts??
mfg
randy²
Ich hoffe, ich habe die Frage richtig verstanden. Um die Lücke bei mir zu testen, würde ich ein dementsprechendes Exploit suchen.
MfG, Philipp
na! na! na!
will da jemand irgendwo irgendwas kaputt machen? ;)
Ich hoffe, ich habe die Frage richtig verstanden. Um die Lücke bei mir zu testen, würde ich ein dementsprechendes Exploit suchen.
MfG, Philipp
das habe ich mir schon gedacht. d.h. also ein eigenes prog schreiben (oder ein existierendes verwenden) welches z.B. die Rücksprungadresse oda etc. ändert.
gibts da so howtos oda sonstige berichta dazu?
na! na! na!
will da jemand irgendwo irgendwas kaputt machen?
ein bisschen hacken darf doch jeder ;)
mfg
randy
Den Kernel darfst du gerne hacken, das ist sogar erwünscht :rolleyes:
Aber ich glaube du meinst eher "cracken"....
in desem fall schon. nur mal zum ausprobieren.
dann halt hacken
genau.
Um auf die Originalfrage zurückzukommen: Ich würde mir einen 2.6.3er Kernel installieren. :D
MfG Peschmä
das ist dann in diesem Fall wohl klar.
das nehm ich in kauf
Hallo,
kann mal jemand die Funktion ip_setsockopt() hier posten?
Liebe Grüße
Reality
lassen wir besser, das sind schon einige zeilen.. die findest du aber in der /usr/src/kernelversion/net/ipv4/ip_sockglue.c
moe
Hab leider keine Distrie installiert und mein Vater erlaubt es mir auch nicht mehr.
Darum muss ich warten, bis ich das Geld für nen PC zusammengearbeitet habe.
Liebe Grüße
Reality
habt ihr schon mal nen exploit ausprobiert?
ja, hat aber nie geklappt.
ich glaub es waren immer exploits, die man nur unter win benutzen konnte....
gruß,
Jonathan
na! na! na!
will da jemand irgendwo irgendwas kaputt machen? ;)
ich weiß genau, was er will, ich hatte diesen Kitzeln auch mal.
Ich glaube es kommt gerade wieder.
Ich denke er will nichts kaputt machen. Aber er will es KÖNNEN.
Das macht einen Hacker aus.
Gruß,
Jonathan
ich weiß genau, was er will, ich hatte diesen Kitzeln auch mal.
Ich glaube es kommt gerade wieder.
Ich denke er will nichts kaputt machen. Aber er will es KÖNNEN.
Das macht einen Hacker aus.
Gruß,
Jonathan
right ;)
mfg
hat hier jetzt schon wer etwas zusammengebracht bez. exploit ?
ps: hab immer noch nicht den 2.6.3 oben (nur 2.6.5 :ugly: )
mfg
randy²
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.