松本です。御教授ありがとうございます。 On Wed, 03 Mar 2004 19:04:36 +0900 "F.M." <makoto@xxxxxxxxxxxxxxxxxxx> wrote: > check_kver で kernel のバージョンを調べ,2.4.x の場合,2.4.19 から > 2.4.24 ならば vulnerable: YES exploitable YES と表示するように > なっています.ただし 2.4.22-0vl2.11 はパッチがあたっているので > (バージョン番号は 2.4.22 ですが) exploitable ではありません.上の結果 > で[-] Failed となっています. なるほど…。御指摘いただき、改めてコードを眺めてみて、なんとなく理解でき たような気がします。 > 本当に exploitable の場合は次のように root 権限の shell になります. > > % id > uid=1000(makoto) gid=100(users) 所属グループ=100(users) > % ./mremap_pte > > [+] kernel 2.4.20-0vl29.1 vulnerable: YES exploitable YES > MMAP #65530 0x50bfa000 - 0x50bfb000 > [+] Success > > [root@xxxxxxxx tmp]# id > uid=0(root) gid=0(root) 所属グループ=100(users) > [root@xxxxxxxx tmp]# ローカルユーザーがroot権限を奪取できてしまうということですね。改めて、パ ッチを当てておくことの重要さを認識いたしました。 -- □●□ _/_/_/_/ To be Happy! _/_/_/_/ □□● _/_/_/_/_/_/ 松本 悟 _/_/_/_/_/_/ ●●● _/ helios.reds@xxxxxxxxxxxxxxx _/