Umgehung von "noexec" und Ausführung beliebiger Binärdateien: Techniken und Risiken
In einem kürzlich veröffentlichten Artikel auf THC.org wird ein innovativer Ansatz zur Umgehung der “noexec”-Einschränkung in Linux-Systemen vorgestellt. Die “noexec”-Option verhindert normalerweise das Ausführen von Programmen auf bestimmten gemounteten Dateisystemen. Die vorgestellte Methode nutzt jedoch eine Reihe von Techniken, um trotzdem beliebige Binärdateien auszuführen. Dies birgt erhebliche Risiken für die Systemsicherheit, da es Angreifern ermöglicht, auf vermeintlich geschützten Systemen schadhaften Code zu starten.
Mehr dazu unter: THC.org.