Protecciones en Linux [Was: Re: Concreto FW]
Luis Sandoval
zerox en systat.cl
Mar Ene 11 20:46:33 CLST 2005
Hi,
Hoy segui probando si son explotables los BOF en otras distribuciones
Linux/BSD y este es el resultado:
Slackware 10 si es explotable
CentOS no es explotable
Ubuntu si es explotable
Mandrake si es explotable
Fedora Core 3 no es explotable
FreeBSD si es explotable
OpenBSD no es explotable
El ejemplo que probe es:
[zerox en fc3 xp]$ cat abo1.c
#include <stdio.h>
int main(int argc,char **argv)
{
char buf[256];
strcpy (buf,argv[1]);
}
Ejemplo:
zerox en ubuntu:~/xp $ ./xp
sh-2.05b# id
uid=0(root) gid=0(root)
groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),44(video),103
(plugdev),107(lpadmin),108(scanner),1000(zerox)
sh-2.05b#
zerox en slack2:~/xp$ id
uid=1002(zerox) gid=100(users) groups=100(users)
zerox en slack2:~/xp$ ./xp
sh-2.05b# cat /etc/slackware-version
Slackware 10.0.0
sh-2.05b# id
uid=0(root) gid=0(root) groups=100(users)
saludos,
Luis
Más información sobre la lista de distribución BSD