存档

文章标签 ‘CVE-2010-3847’

近期linux glibc localroot exploit和Invalid cross-device link错误

2010年11月14日 5 条评论

最近有人爆了linux glic的一个localroot exp http://www.exploit-db.com/exploits/15274/  ,cve-2010-3847 。在之前一段时间,陆续有黑客找我抗议,说我老在cnbeta上发修复localroot的文章对他们的饭碗影响较大,要求我在cnbeta上八卦的不要那么及时。加上近期素包子确实也异常的忙碌,这次的glibc localroot我就没去cnbeta八卦,所以圈子外的人知道这个glibc localroot的童鞋还不多。

想必各位童鞋在利用该exp进行渗透测试的时候会遇到不少问题。我也八几句,这个exp不是遇到rhel5就能打的,有一定的前提条件,最关键的就是exp和suid程序不能跨文件系统。如果你们遇到了Invalid cross-device link的错误信息,原因是该exp需要建立硬链接,而硬链接不允许跨文件系统。下列的分区方法就是跨文件系统的示例:

  阅读全文…