Сообщается о наличии уязвимости в telnet-демоне операционной системы FreeBSD (7.0-RELEASE). Уязвимость позволяет (после входа в систему) повысить полномочия до суперпользователя (root). Уязвимость связана с тем, что telnet-демон не проверяет переменные LD_* прежде, чем вызавть процесс /bin/login. Таким образом, сформировав, например LD_PRELOAD в виде ALEX-ALEX;/bin/sh - можно получить шелл с полномочиями суперпользователя в системе. При определённых условиях возможно также удалённое получение подобных прав.
Вы описание то читали? Для того, чтобы "повысить" привелегии нужно: 1. Иметь какой-то доступ к системе (например, ftp на запись) 2. Знать как и что в "C", например, что делает _init(), в частности GCC. 3. Как-то это залить и указать в LD_PRELOAD этот файлик (причем все должно слинковаться на целевой машине). 4. Напоить в хлам админа и ,угражая анальным терроризмом, заставить его прописать в inetd.conf вызов телнета. 5. После всего этого, при помощи ящика пива, заставить его запустить inetd. 6. Долго выяснять, почему кошка фильтрует syn'ы на 21 порт. (Выяснять придеться самому, админ в отлючке) _________________ ys http://voip.rus.net/
честно говоря я не вникал, просто тупо скопировал текст с uinc.ru этому ресурсу думаю можно доверять. опять же - не у всех же такие руки прямые как у тебя кстати что там с дефолными настройками? оно случайно по дефолту не включено?
telnetd must die!
