Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
В чем опасность команды mknod?
 
Вычитал сегодня, что пользуясь командой mknod, the attacker could possibly create device nodes to access memory directly.
Я так и не понял, что это за команда такая которая позволяет получить доступ к памяти да еще и что-то в ней считать или записать. И потом к какой памяти, памяти процесса или вообще всей физической?
Наверно все от того, что я не знаю что такое device node.
 
Эту команду только рут выполнять может.
Ты видел, что у тя в /dev?
А ты видел там файл /dev/mem?
Ну так вот, аналогичный файл ты можешь создать используя mknod. В качестве параметра ему передаётся имя файла, мажорный намер устройства, минорный номер устройства. Дело в том, что твой /dev/mem может только читать рут, так права настроены...
 
ну про то что только root я знаю. в том месте где я читал рассмативался случай когда хакер получал права рута в режиме chroot или jail. и говорилось, что есть у хакера лазейка - mknod и mount чтобы получить полный доступ к файловой системе.

то есть что-то типа mknod /dev/mem 2 2
Страницы: 1
Читают тему