关键信息 漏洞名称: cdrecord local root exploit 测试环境: cdrecord-2.01-0.a27.2mdk + Mandrake10 作者: newbug [at] chroot.org 日期: 2004-09-10 漏洞详情 漏洞利用代码: 提供了一段bash脚本和C语言代码,用于本地root权限提升。 核心功能: - 通过 和 获取高权限。 - 创建临时文件 并设置权限为4755(SUID)。 - 利用 执行 以获得root shell。 相关讨论 发起者: newbug Tseng 回复者: Sean Davis, Volker Kuhlmann, Marcus Meissner, Coleman, Jason T. Miller, Dr Andrew C Aitchison bash #!/bin/bash echo "cdr-exp.sh -- CDRecord local exploit ( Tested on cdrecord-2.01-0.a27.2mdk + Mandrake10)" echo "Author : newbug [at] chroot.org" echo "IRC : irc.chroot.org #chroot" echo "Date :09.09.2004"