Angel Bypass

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Angel Bypass
Mittente: Dark Angel
Data: 24 Jul 2003 03:28:02 -0000

Ciao a tutti,
guardando il codice di angel ho trovato un problemino:

if (strcmp(pathname, "/dev/kmem") == 0)

Basta creare un link simbolico a /dev/kmem per far fallire questo check e cosi darci pieno accesso. Stesso discorso per /dev/mem. Qui http://darkangel.antifork.org/codes/userspace/Daemon.tgz potete trovare un codice dimostrativo che sfrutta questo problema per disattivare angel tramite kmem.

Bye

Dark-Angel

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: VPN e fastweb, Luca Maranzano
- successivo: Re: Script per 'security update check', chroot
- indice

Argomento:
- precedente: Re: Router IDS con SNMP, Gelpi Andrea
- successivo: Re: Angel Bypass, twiz
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005