阿福仔仔 wrote:
unix下要進行感染並非只有主動取得ROOT權限方式
那是系統執行中才需要這麼做
如透過緩衝溢位侵入,再透過系統漏洞取得權限
一片已經感染的開機片更是簡單...根本不需要root.
呃.. 以上是你說得...
我的電腦知識是不怎樣啦
只不過是近二十年的使用經驗
寫了十幾年的程式
摸了 FreeBSD, Linux 不到十年
對嵌入式系統核心與驅動設計也是近五年的事情
呃.. 好豐富的經驗耶..
可是這麼豐富的經驗, 怎麼會不知道 "透過系統漏洞取得權限" 這句話就是等於取得 root 啊?
那當然 unix 下唯一要進行感染就只有拿到 root 啊! (拿磁片那一種不要再講了.. 真的拿斧頭去比較快)
沒有 root 是要怎麼玩? 只破壞單一使用者的檔案嘛?
Buffer overflow 再怎麼 flow 也不可能讓你從 non-root process 拿到 root.
要 buffer overflow 再 escalate 到 root 就需要至少兩個 vulnerabilities.
除非你一開始就 target root processes 去 attack.
但像這麼嚴重的 bug 被發現後恐怕也只有 M$ 會放在那邊任人家亂捅
BTW, 到 Leopard 以後, 連要 buffer overflow 的可能性都很低了.
Library Randomization 不是擺在那邊好看的.
公平一點, Vista 也有類似的東西(Address Space Layout Randomization).
沒事.. 大家繼續.. 我要再去補充爆米花跟可樂了...
