Hirdetés

2024. május 2., csütörtök

Lapcsaládunk:

Gyorskeresés

Útvonal

Fórumok  »  OS, alkalmazások  »  Debian GNU/Linux (kiemelt téma)

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2023-12-13 04:47:06

LOGOUT.hu

Debian GNU/Linux

Összefoglaló kinyitása ▼

Hozzászólások

(#10575) sh4d0w


sh4d0w
nagyúr
LOGOUT blog

Ide is bedobom:

Egyebkent elgondolkodtam kicsit ezzel az xz-balheval kapcsolatban.
A forraskod analizise szerint a fertozott ssh daemonban csak akkor triggerelodik az RCE, ha az utasitas a tamado publikus kulcsaval van kodolva. Mivel az sshd rootkent fut, ezert termeszetesen az igy kapott parancsok is.

Mi van akkor, ha en visszafele is hasznalni akarom ezt a fegyvert? A shared objectben kicserelem a tamado publikus kulcsat a sajatomra, igy csak en tudok rootkent parancsokat kuldeni az sshd-nek. Nem kell hozza root jelszo, nem kell MFA, semmi extra.

Meg nem gondoltam teljesen vegig, csak gondolatkiserlet, de a velemenyetekre kivancsi vagyok.

https://www.coreinfinity.tech

Útvonal

Fórumok  »  OS, alkalmazások  »  Debian GNU/Linux (kiemelt téma)

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.