FastNetMon

Tuesday 30 November 2010

Можно ли выполнить бинарный код в noexec файловой системе по аналогии с интерпретируемым скриптом?

Итак, имеем noexec файловую систему /tmp, копируем туда некий бинарик:
cp /bin/ls /tmp

Пробуем его запустить напрямую:
/tmp/ls
-bash: /tmp/ls: Permission denied

А если попробовать заюзать хак, который работал некоторое время раньше (с точностью до версий ядер не скажу, но работал):
/lib64/ld-linux-x86-64.so.2 /tmp/ls
/tmp/ls: error while loading shared libraries: /tmp/ls: failed to map segment from shared object: Operation not permitted

И да, правда не нашел способа обойти :)

Источник: http://forums.grsecurity.net/viewtopic.php?f=3&t=1624

4 comments :

  1. perl -e "system 'ls'"

    ReplyDelete
  2. Это не бинарный код, это скрипт, речь шла про ELF :)

    ReplyDelete
  3. in real life системах всегда найдётся куда записать любому nobody и выполнить

    ReplyDelete
  4. Ну я не спорю, просто расписываю подробности.

    ReplyDelete

Note: only a member of this blog may post a comment.