FastNetMon

Tuesday, 30 November 2010

Можно ли выполнить бинарный код в noexec файловой системе по аналогии с интерпретируемым скриптом?

Итак, имеем noexec файловую систему /tmp, копируем туда некий бинарик:
cp /bin/ls /tmp

Пробуем его запустить напрямую:
/tmp/ls
-bash: /tmp/ls: Permission denied

А если попробовать заюзать хак, который работал некоторое время раньше (с точностью до версий ядер не скажу, но работал):
/lib64/ld-linux-x86-64.so.2 /tmp/ls
/tmp/ls: error while loading shared libraries: /tmp/ls: failed to map segment from shared object: Operation not permitted

И да, правда не нашел способа обойти :)

Источник: http://forums.grsecurity.net/viewtopic.php?f=3&t=1624
Posted by at
Теги:

4 comments :

  1. Anonymous30 November 2010 at 15:55

    perl -e "system 'ls'"

    ReplyDelete
  2. Pavel Odintsov30 November 2010 at 19:28

    Это не бинарный код, это скрипт, речь шла про ELF :)

    ReplyDelete
  3. Anonymous5 January 2011 at 01:55

    in real life системах всегда найдётся куда записать любому nobody и выполнить

    ReplyDelete
  4. Pavel Odintsov6 January 2011 at 09:48

    Ну я не спорю, просто расписываю подробности.

    ReplyDelete

Note: only a member of this blog may post a comment.

Subscribe to: Post Comments ( Atom )