Новый эксплоит в FreeBSD >= 7.0
 

Доброе времени суток

попроборвал протестить новый эксплоит bsd-ktimer.c
(http://www.securitylab.ru/poc/extra/370448.php)

было:uid=80(www) gid=80(www) groups=80(www)

стало:uid=80(www) gid=80(www) euid=0(root) groups=80(www)

возможно ли подняться дальше до (uid=0(root) gid=0(root)) если да, то как?

хотя впринципе есть доступ на чтение и запись файлов с правами 600

k3rn3l, насколько я понимаю. У тебя уже есть рут.
А за ссылку спасибо.

ага, я уже и сам понял, что есть права рута, просто привычно лицезреть: uid=0(root) gid=0(root), а не

uid=80(www) gid=80(www) euid=0(root) groups=80(www)

смущают как то: uid=80(www) gid=80(www)

я когда рутал этим сплоитом, тоже засмущался =)))
льешь суидник и сразу привычно становится =)

если мона на этом месте поподробнее, как? что?

Подскажите, этот сплоит пойдёт под FreeBSD 6.2-RELEASE-p8?
Если нет, то скажите какой лучше эксплоит юзать под эту систему?

r0mka, читай внимательн:
Новый эксплоит в FreeBSD >= 7.0
сочетание знаков > и = , означает : больше или равно, тоесть подвержены FreeBSD версии 7.0 и больше.
для 6,2 насколько я знаю - нет ничего. Так что только сервисы бажные, такие как sendmail ;-)

вот посмотри для ентих версий:
FreeBSD 6.3, 6.4, 7.0
(http://www.securitylab.ru/vulnerability/365343.php)

подскажите плиз, есть ли уже скомпилированный сплойт, скомпилить на том серваке не получается, команда gcc не выполняется, помогите плиз, я в асе 433397167