| Angriff 1: Betriebssystem - die Idee |
| ![LUG Kassel [Logo]](logo.jpg) |
saposcol hängt unter Linux 2.4 (Problem
im Programm sysctl).
pstree liefert:
saposcol
+- /bin/sh
+- expand
+- /sbin/sysctl
Vermutung: saposcol benutzt
popen(3).
ltrace/strace
bestätigt diese Vermutung.
Exploit: $PATH so verändern, dass ein
manipuliertes expand-Programm aufgerufen wird.