9 Feb
2007
9 Feb
'07
4:37 p.m.
Am Freitag, 9. Februar 2007 16:36 schrieb Tobias Koenig:
Du kannst dir ein Modul schreiben was einfach den insmod() call in der syscall Tabelle auf eine Funktion verbiegt die nix tut... Nachdem du dieses Modul geladen hast laufen alle nachfolgenden insmod aufrufe also ins Leere.
www-data@localhost$ # hm.... www-data@localhost$ make_root_exploit.sh localhost% # hm.... jetzt weiter localhost% modprobe hackermod insmod: I'm schutzmod, you cannot do this, hahaha localhost% rmmod schutzmod localhost% modprobe hackermod insmod: you're 0wned...
Josef
P.S. natürlich würdest du rmmod() auch mit verbiegen :)
P.P.S. heißt glaube ich {create,delete}_module