[Tech] Sendmail in chroot jail
Gianni Bianchini
giannibi@firenze.linux.it
Gio 5 Set 2002 11:47:17 CEST
On Wed, Sep 04, 2002 at 07:43:34PM +0200, Fabio Nigi wrote:
> scusate l' ignoranza ma mi viene un dubbio come fa a far eseguire un comando
> che non č nel path?come si puņ, quindi, usare una chiamata di sistema?
Non e' necessario eseguire ne' una shell ne' alcun comando (file
eseguibile). Eseguire una chroot mirata all'interno di un programma comporta
poche istruzioni *in linguaggio macchina*.
Nel caso particolare, se un programma permette l'esecuzione da root di
codice macchina iniettato da remoto (e.g. possiibilita' di stack overflow)
poche manciate di byte (senza necessita' di chiamate a funzioni di
libreria o a maggior ragione a comandi esterni) sono sufficienti per farti
scappare dal chroot ed eseguire una shell.
Fatti un giro qua.
http://www.linuxassembly.org/howto/Assembly-HOWTO.html
http://www.linuxassembly.org/syscall.html
Ciao.
Gianni.
--
Gianni Bianchini - giannibi@firenze.linux.it
768D/C5D54F84 - "I'm not a number! I'm a free man!" (laughter)
Maggiori informazioni sulla lista
flug-tech