История изменений
Исправление Manhunt, (текущая версия) :
Как мне получить рута?
Использовать незакрытую local root уязвимость.
Для этого либо админ сервера должен быть ленивым и своевременно не закрывать публично известные дырки (так что тебе остается нагуглить готовый эксплоит для этой дырки).
Либо атакующий должен знать zero-day дырку (так что секюрити патчей для нее в принципе еще не существует). Говорят, инфу о таких дырках можно купить за большие деньги, если знать продавцов. Мякотка в том, что с завидной регулярностью становится известно о всё новых local root уязвимостях. Поэтому можно не сомневаться, что их есть куча еще не опубликованных и не пропатченных.
Вот тебе конкретика: http://www.win.tue.nl/~aeb/linux/hh/hh-12.html
Исправление Manhunt, :
Как мне получить рута?
Использовать незакрытую local root уязвимость.
Для этого либо админ сервера должен быть ленивым и своевременно не закрывать публично известные дырки (так что тебе остается нагуглить готовый эксплоит для этой дырки).
Либо атакующий должен знать zero-day дырку (так что секюрити патчей для нее в принципе еще не существует). Говорят, инфу о таких дырках можно купить за большие деньги, если знать продавцов. Мякотка в том, что с завидной регулярностью становится известно о всё новых local root уязвимостях. Поэтому можно не сомневаться, что их есть куча еще не опубликованных и не пропатченных.
Исходная версия Manhunt, :
Как мне получить рута?
Использовать незакрытую local root уязвимость. Для этого либо админ сервера должен быть ленивым и своевременно не закрывать публично известные дырки (так что тебе остается нагуглить готовый эксплоит для этой дырки), либо атакующий должен знать zero-day дырку (так что секюрити патчей для нее в принципе еще не существует; думаю что инфу о таких дырках можно купить за большие деньги, если знать продавцов).