libsafe2.0をソースからコンパイルしインストールしましたが、動作確認の ためt1というプログラムを実行し、/var/log/secureにちゃんとログが書き込 まれるかテストしてみたんですが、なんとガードされずにそのままコマンド が実行できてしまいました。コンパイルする際にエラーなどもなくインスト ール、ちゃんと再起動後にテストをしたんですが、どこに問題があるのか 教えてください。 http://www.foo.gr.jp/misc/libsafe2_0_5.htmlこちらのサイトを参考に インストールしました。 t1プログラムの実行結果 This program tries to use strcpy() to overflow the buffer. If you get a /bin/sh prompt, then the exploit has worked. Press any key to continue... sh-2.04# ls Makefile canary-exploit exploit-non-exec-stack int.sh t1.c t3 t4 xlock xlock-exploit.c README canary-exploit.c exploit-non-exec-stack.c t1 t10.c t3.c t4.c xlock-exploit このように実行できてしまいます。 環境:OS:Redhat7.0J OSのパッケージについては現在最新のパッケージにアップデートして あります。
Follow-Ups:
- [linux-users:88062] Re: libsafe2.0が動作しませんTakashi ISHIOKA
- [linux-users:88063] Re: libsafe2.0が動作しませんTakashi ISHIOKA
- Prev by Subject: [linux-users:88058] RH2000P (AirH" Card Petit)
- Next by Subject: [linux-users:88060] ftp での仮想ルート設定について
- Previous by thread: [linux-users:88203] Re: RH2000P (AirH" Card Petit)
- Next by thread: [linux-users:88062] Re: libsafe2.0が動作しません
- Indexes:[Main][Thread]