使用最新的 proftpd 远程漏洞进行 grsecurity 效率测试

使用最新的 proftpd 远程漏洞进行 grsecurity 效率测试

我刚刚测试了 grsecurity。我安装了 debian 和存在漏洞的 proftpd 版本。我启动了一个漏洞。成功了。用 grsec 修补了最新内核。现在漏洞不再起作用了。但是。新内核本身不会导致漏洞失败吗?漏洞仅适用于 debian sqzeeze 和一个特殊版本的 proftpd??

答案1

它确实有效!

在远程 shell 中没有看到它,但在服务器上直接看到它

http://webservsec.blogspot.com/2011/01/grsecurity-vs-proftpd-exploit.html

相关内容