Форум АНТИЧАТ - Поднять права 2.6.27

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Поднять права 2.6.27 (https://forum.antichat.xyz/showthread.php?t=183547)

Rastamanka

03.03.2010 05:26

Поднять права 2.6.27

Linux version 2.6.27-openvz
SMP Tue Jan 19 16:35:28 Local time zone must be set--see zic x86_64
Gentoo 4.3.4 p1.0

Подскажите как поднять права на данной машине

budden

03.03.2010 12:51

заюзать вчерашний сплойт для sudo например.

budden

03.03.2010 22:23

Тут в пм написали, что я воздух сотрясаю, поэтому распишу подробнее:
нужен шелл на серваке и знать пароль юзера под которым работаешь (т.к. sudo попросит свой пароль ввести) - вебшелл не прокатит.

Тестировал на юбунте 8.04 - работает.
На старых sudo 1.6.7 и мелких 1.6.8p[xx] - не тестировал.

$n@ke

04.03.2010 14:10

Тоесть ты хочешь сказать, что для успешной работы сплойта, нужен юзер в судоерах?
Если так, тогда нахрена сплойт, ведь есть sudo su root...не?

budden

04.03.2010 15:05

Более точное описание бага:
He's talking about a bug in sudo that allows him to run anything named
"sudoedit" if he can run commands that are in an alias named "sudoedit"
in /etc/sudoers.

Т.е. если в /etc/sudoers есть возможность запускать всем sudoedit, то можно запустить с правами рутами сделанный самому баш-скрипт с любым содержимым.

добавлено: т.е. в sudoers должно быть что-то вроде:

Код:

slouching ALL=NOPASSWD: sudoedit /etc/network/interfaces

Время: 22:29