Protecciones en Linux [Was: Re: Concreto FW]
Horst von Brand
vonbrand en inf.utfsm.cl
Jue Ene 13 09:21:58 CLST 2005
Luis Sandoval <zerox en systat.cl> dijo:
> El mié, 12-01-2005 a las 09:18 -0300, Horst von Brand escribió:
> > OK. O sea, verificaste si es posible ejecutar datos en el stack. Eso es mas
> > facil de hacer de otras formas, pero alla tu.
> Si, pueden haber metodos para ello claro.
> Pero lo que yo estaba testeando era otra cosa... y es ver si puedes
> aprovechar ese tipo de problemas de programacion para obtener una
> shell y creo que esto se ajusta a lo que yo hice. (claro hay varias
> mas formas de hacerlo, he visto algunos articulos por ahi sobre ello)
Mi punto es que el exploit es posible ssi puedes ejecutar datos en el
stack, y eso es facil de verificar de manera mas simple.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución BSD