FastNetMon

вторник, 30 ноября 2010 г.

Можно ли выполнить бинарный код в noexec файловой системе по аналогии с интерпретируемым скриптом?

Итак, имеем noexec файловую систему /tmp, копируем туда некий бинарик:
cp /bin/ls /tmp

Пробуем его запустить напрямую:
/tmp/ls
-bash: /tmp/ls: Permission denied

А если попробовать заюзать хак, который работал некоторое время раньше (с точностью до версий ядер не скажу, но работал):
/lib64/ld-linux-x86-64.so.2 /tmp/ls
/tmp/ls: error while loading shared libraries: /tmp/ls: failed to map segment from shared object: Operation not permitted

И да, правда не нашел способа обойти :)

Источник: http://forums.grsecurity.net/viewtopic.php?f=3&t=1624

4 комментария :

  1. Это не бинарный код, это скрипт, речь шла про ELF :)

    ОтветитьУдалить
  2. in real life системах всегда найдётся куда записать любому nobody и выполнить

    ОтветитьУдалить
  3. Ну я не спорю, просто расписываю подробности.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.