[Bda] quick workaround for ptrace exploit
Jerome Petazzoni
skaya@enix.org
Tue, 25 Mar 2003 23:21:05 +0100 (CET)
une astuce qui n'est pas un fix définitif pour l'exploit sur
ptrace(), mais qui contrera le petit bout de code qui circule
en ce moment sur le net :
mount -o remount,nosuid /home
(ainsi que tout autre répertoire dans lequel les utilisateurs
peuvent écrire). utile pour ceux qui n'ont pas le temps ou
les moyens de recompiler un kernel patché maintenant
tout de suite pour avant-hier.
implications sur le fonctionnement de la machine :
les programmes SUID situés dans /bin (et éventuellement
/usr/bin si /usr est sur la m^ partition que / ou /var ou ...)
ne tourneront plus. sans grande importance, il s'agit
en général de ping/passwd/su... your mileage may vary.
(le shellcode qui circule actuellement se contente de
faire un chmod ug+s et un chown root sur lui-m^ , et
de se ré-exécuter en tant que shell)
Jerome Petazzoni <skaya at enix dot org>
--
You worry too much about your job. Stop it. You are not paid enough to worry.