Debian 에서의 백도어 컴파일

버전은 Debian 2.6.18-6-686 입니다.

아래와 같은 코드를 만들어 /tmp ( sticky ) 에 복사했습니다.

#include

int main() {
setuid(0);
setgid(0);

return 0;
}

여기까지는 간단한데 문제는 커널을 비롯한 최소한의 어플리케이션만

설치한 형태라서 gcc 는 커녕 cc 자체가 없더군요. 해킹들어온 사람도

난감할 듯....

그래서 부랴부랴 simple 한 apt-cache search gcc 를 이용해

깔끔하게 찾아서 설치했죠. ㅋ

그런데 설치를 했음에도 컴파일이 되지 않는 겁니다.

문제는 요넘 > stdio.h 가 없었던 거죠.

아마 라이브러리 자체가 안깔린듯.

말 그대로 컴파일러만 덩그러니.... 빌어먹을..

그래서 다시 부랴부랴 찾았습니다.

apt-cache search libc6

후훗 +_+) 깔끔하게 컴파일한후 chmod 4755 파일

하고 /tmp 에 복사해서 잽싸게 다른 유저 계정으로 테스트 했습니다.

휴... 백도어 잘돌아가네요.... 이런식의 bypass 가 현재까지의

kernel 2.6 버전의 취약점 인 듯 합니다.