[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)
Daniele Segato
daniele.bilug a gmail.com
Mer 1 Feb 2012 10:29:49 CET
On 02/01/2012 10:18 AM, Francesco Favero wrote:
> gentoo 3.2.1
>
> sh-4.2# whoami
> root
>
>
>
> cacchio!
>
> ho pure un telefono con ICS.. bhe' pero' bisogna dire che devi essere un
> utente loggato per assumere i privilegi. Se uno comunque ha un setting
> monoutente, ed esegue programmi "fidati" non dovrebbe succedere niente...
> Si dai... basta con questi sudo e policykit delle balle, un programma
> puo' prendersi i permessi di fare rm -rf / quando vuole!
beh
su Android si può scrivere un'applicazione che esegue l'exploit e
ottiene privilegi di root facendo poi quel che vuole del tuo device
quindi non è proprio un problema di sicurezza piccolino...
è vero che devi essere tu a installare l'app...
Maggiori informazioni sulla lista
Linux